WO2023249515A1 - Protection against theft of funds during payment by bank card - Google Patents

Protection against theft of funds during payment by bank card Download PDF

Info

Publication number
WO2023249515A1
WO2023249515A1 PCT/RU2023/050153 RU2023050153W WO2023249515A1 WO 2023249515 A1 WO2023249515 A1 WO 2023249515A1 RU 2023050153 W RU2023050153 W RU 2023050153W WO 2023249515 A1 WO2023249515 A1 WO 2023249515A1
Authority
WO
WIPO (PCT)
Prior art keywords
holder
bank card
issuer
processing center
bank
Prior art date
Application number
PCT/RU2023/050153
Other languages
French (fr)
Russian (ru)
Inventor
Павел Владимирович КОРЧАГИН
Original Assignee
Павел Владимирович КОРЧАГИН
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from RU2022116949A external-priority patent/RU2816675C2/en
Application filed by Павел Владимирович КОРЧАГИН filed Critical Павел Владимирович КОРЧАГИН
Publication of WO2023249515A1 publication Critical patent/WO2023249515A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Definitions

  • the present invention generally relates to banking payment systems, more specifically to ensuring the security of transactions in payment systems using bank cards.
  • bank cards are used to withdraw cash from ATMs, transfer funds, and non-cash payments for goods and services, both in stores through POS terminals and on the Internet.
  • D4 3-D Secure security protocol
  • This technology is an XML protocol that is used as an additional level of security as two-factor user authentication for online payments from credit and debit cards.
  • Technology [D4] was developed for the Visa payment system in order to improve the security of Internet payments within the Verified by Visa (VbV) service. Services based on this protocol have also been accepted by payment systems MasterCard under the name MasterCard Secure Code (MSC) and JCB International as J/Secure, AmEx as SafeKey, Mir (NSPK) as Mir Accept.
  • MSC MasterCard Secure Code
  • JCB International J/Secure
  • AmEx as SafeKey
  • Mir (NSPK) Mir Accept.
  • American Express added 3-D Secure on November 8, 2010 as American Express SafeKey in select markets and continues to launch it in additional markets.
  • the Mir payment system launched its service in 2016.
  • 3-D Secure adds another authentication step for online payments, allowing merchants and banks to further ensure that the cardholder is making the payment to protect against fraudulent transactions.
  • the disadvantage of [D4] is that 3-D Secure does not guarantee the safety of funds on the card and is not an absolute protection of funds on the card during CNP (card not present) operations, for example, a one-time code can be intercepted by computer viruses. Also, not all banks support 3-D Secure technology, so many goods and services can be paid for by card without any with a confirmation code, which casts doubt on the effectiveness of this technology.
  • [D5] reliably protect bank card holders from theft of funds from bank cards in any environment of their use in cases where the amount of the attempted theft by criminals exceeds the limit set on the bank card for the amount of a one-time debit transaction and/or the total amount of debit transactions within 24 hours. Accordingly, [D5] does not protect bank card holders from theft of funds from bank cards in any environment of their use in cases where the amount of the attempted theft by criminals does not exceed the specified limits, and the theft of such an amount may cause significant material damage to the victim.
  • the check for an attempt to commit a crime - one or another method of theft from the holder's bank card - is carried out by his authorized representatives.
  • the system and method according to [D5] do not provide for the technical ability to protect against theft of funds during contact and contactless payment from a bank card in the following cases:
  • the main objective of the present invention is to provide protection against theft of funds during contact and contactless payment from a bank card in the following cases:
  • the technical result of the present invention is to increase the level of protection of bank card holders from various types of theft of funds from bank cards in any environment of their use.
  • processing center of the bank card issuer Interconnected, with the possibility of data exchange and interaction, the processing center of the bank card issuer, the acquirer's processing center, the plastic carrier of the bank card of the bank card holder, a means of communication of the bank card holder with the number registered in the issuer's processing center, or interconnected, with the possibility of exchange data and interaction, processing center of the bank card issuer, processing center of the acquirer, plastic carrier of the bank card of the bank card holder, means of communication of the bank card holder and at least one authorized representative of the bank card holder, with numbers registered in the issuer's processing center.
  • the issuer's processing center and the communication means of the bank card holder are configured with the ability to exchange authenticated messages around the clock, or the issuer's processing center and the communication means of the bank card holder and at least one authorized representative of the bank card holder are configured with the ability to exchange authenticated messages in around the clock.
  • the issuer's processing center is configured to set limits on the size and number of debit transactions on the holder's bank card and, at least based on the established limits on debit transactions, a suspicious transaction is determined.
  • the issuer's processing center is configured to initiate verification of a suspicious transaction on the holder's bank card, at least in the case of a request from the holder's bank card expenditure transaction exceeding the daily expenditure limit on the current day, and/or the issuer's processing center is configured to initiate verification of a suspicious transaction on the holder's bank card in the event of a request from the holder's bank card for an expenditure transaction that exceeds the limit for a one-time amount of expenses, but does not exceed the daily expenditure limit limit, and/or the issuer's processing center is configured to initiate a check if the anti-fraud system or the issuer's fraud monitoring system, regardless of the presence and size of the established limits on spending transactions on the holder's bank card, calculates any suspicious transaction on the holder's card, characterized by , at least a new type of product or service purchased by the holder and/or an atypical sequence of events in which the holder’s bank card is used and/or an unusual location, including geographic, of use of
  • the issuer's processing center is configured to search and determine the location of a technical device, at least a POS terminal, an ATM, a device for payments and money transfers on the Internet, through which a suspicious transaction was attempted from the holder's bank card, indicating at least a unique network address used to attempt to conduct a transaction of a technical device and the necessary data of its owner, as well as search and determine the mobile geolocation indicators of the location of the communication device of the bank card holder, at least at the time of the attempt to carry out a suspicious transaction from the bank card holder.
  • the holder's bank card is made in the EMV card standard and has two interfaces for the possibility of contact payment by bank card with card entry, at least, in the POS terminal and contactless payment by bank card without card entry, at least at least in a POS terminal, with the ability to pay for purchases, at least when the card touches the POS terminal screen.
  • the issuer When using the holder's bank card for contactless payment, the issuer has set a limit on the one-time amount of expenses, if not exceeded, the bank card PIN code does not need to be entered.
  • a smartphone As a means of communication for the bank card holder to exchange data and interact with the processing center of the bank card issuer, at least a smartphone is used - a mobile phone with a touch screen and a camera for photo and video shooting, complemented by the functionality of a pocket personal computer.
  • a function of unlocking the screen of the communication device is installed on the communication device using authentication, at least according to the user’s biometric data, at least such as recognition by facial geometry and /or fingerprint recognition and/or iris recognition, and/or at least a digital screen unlock password is used as a backup or separate key for unlocking the screen of a communication device, and/or for access to remote receipt of banking services issuer, an application responsible for performing this function is installed on the communication device of the bank card holder, at least a mobile bank, for access to which at least the PIN code for access to the mobile bank and/or biometric data of the user is used, such as recognition by facial geometry and/or recognition by fingerprints and/or recognition by iris.
  • the processing center of the bank card issuer has the technical ability to provide the holder of the service of carrying it out additional authentication when requesting a contact or contactless spending transaction of any size from the holder’s card.
  • the bank card holder has the technical ability, at least in your mobile bank, connecting the service of the issuer’s processing center for its additional authentication when requesting a contact or contactless debit transaction of any size from your card.
  • the issuer's processing center After connecting the service of the issuer's processing center for additional authentication of the holder when requesting a contact or contactless debit transaction of any size from his card, the issuer's processing center has the technical ability to respond to the holder's communication means to confirm the additional authentication of the bank card holder.
  • the holder's communication device When the holder's communication device receives a response request from the issuer's processing center to confirm the additional authentication of the bank card holder, if the screen unlocking function is installed on the holder's communication device and at the time the response request is received, the holder's communication device screen is locked, confirmation of the additional authentication of the bank card holder is carried out by unlocking the screen of the holder's communication device, or when the holder's communication device receives a response request from the issuer's processing center to confirm additional authentication of the bank card holder, if the holder's communication device does not have the screen unlocking function installed or at the time of receiving the response request, the holder's communication device screen is unlocked, confirmation of additional authentication of the bank card holder is carried out by at least unlocking access to the issuer's mobile bank installed on the holder's communication device. Yu
  • Providing the means of communication of the bank card holder with confirmation of additional authentication of the holder, through the screen unlocking function, is carried out at least according to the user’s biometric data, at least such as facial geometry recognition and/or fingerprint recognition and/or rainbow recognition shell of the eye, or providing the communication device for the bank card holder with confirmation of additional authentication of the holder, through the screen unlocking function of the communication device, is carried out at least by entering the screen unlock PIN code, or providing the communication device for the bank card holder with confirmation of additional authentication of the holder, through the access function , at least to the mobile bank, is carried out by at least entering a PIN code for access to the mobile bank or biometric data of the user, at least such as facial geometry recognition and/or fingerprint recognition and/or recognition along the iris of the eye.
  • providing the means of communication of the bank card holder with confirmation of additional authentication of the holder through the function of unlocking the screen of the means of communication or the function of accessing at least a mobile bank installed on the means of communication by entering biometric data of the user, at least such as recognition by geometry facial recognition and/or fingerprint recognition and/or iris recognition is carried out by turning on the following elements on the communication device of the holder:
  • - in the case of fingerprint recognition at least capacitive and/or optical and/or ultrasonic scanners, at the moment when a person places a finger or fingers on the specified area on the screen and/or communication device scanner; - in the case of recognition by the iris of the eye - at least a biometric scanner with sensors - sensors that read the pattern of the iris of the eyes and/or sensors, cameras and a dot projector.
  • the issuer's processing center In a situation where additional authentication confirms the identity of the bank card holder, the issuer's processing center has the technical ability to authorize and carry out the requested transaction, and in a situation where it does not confirm, the communication facility has the technical ability to offer several additional attempts at additional authentication, and in case of non-confirmation - the processing center the issuer's center has the technical ability to prohibit and block the requested transaction.
  • the holder’s communication device has the technical ability to photograph and/or videotape the face and/or record the biometric data of a potential attacker who is trying to carry out a contact or contactless debit transaction with the holder's bank card, and subsequent sending of the received data, at least to the issuer's processing center, and/or in the case when a spending transaction is requested from the holder's bank card, the size of which exceeds any spending limit established by the issuer on the holder's card, a means
  • the holder’s communications has the technical ability to photograph and/or videotape the face and/or record the biometric data of a potential attacker who is trying to carry out a contact or contactless debit transaction from the holder’s bank card, and then send the received data to at least the issuer’s processing center.
  • the ATM and/or the premises in which the ATM is located has the technical ability to photograph and/or videotape the appearance and actions potential an attacker who tries to carry out a debit transaction from the holder’s bank card, and then send the resulting photo and video materials to at least the issuer’s processing center.
  • the issuer’s processing center has the technical ability to generate all materials received upon the fact of attempting a suspicious transaction from the bank card holder, at least photographs and/or video recordings appearance and/or biometric data of a potential attacker, obtained through the communication means of the holder and/or the ATM and/or the premises in which the ATM is located, and the subsequent sending of such materials in the form of an authenticated message, at least to the means of communication of a trusted representative of the affected holder bank card and/or authorized security and/or law enforcement units.
  • the proposed method of protection against theft of funds during contact and contactless payment from a bank card using the specified system containing interconnected, with the possibility of data exchange and interaction, processing center of the bank card issuer, processing center of the acquirer, plastic carrier of the bank card of the bank card holder , means of communication of a bank card holder with a number registered in the processing center of the issuer, or interconnected, with the possibility of data exchange and interaction, processing center of the bank card issuer, processing center of the acquirer, plastic carrier of the bank card of the bank card holder, means of communication of the bank card holder and at least one authorized representative of the bank card holder, with numbers registered in the issuer’s processing center, in which:
  • the issuer's processing center and the bank card holder's communication facility have the ability to exchange authenticated messages around the clock, or the processing center of the issuer and the means of communication of the bank card holder and at least one authorized representative of the bank card holder have the ability to exchange authenticated messages around the clock.
  • limits are set on the size and number of debit transactions on the holder's bank card, and, at least on the basis of the established limits on debit transactions, a suspicious transaction is determined.
  • a check of a suspicious transaction on the holder's bank card is initiated, at least in the case of a request from the holder's bank card for an expenditure transaction that exceeds the daily expenditure limit for the current day, and/or a check of the suspicious transaction is initiated with the help of the issuer's processing center by the holder’s bank card in the event of a request from the holder’s bank card for an expense transaction that exceeds the limit for a one-time amount of expenses, but does not exceed the daily expense limit, and/or initiates a check using the issuer’s processing center in the event of calculation by the anti-fraud system or the issuer’s fraud monitoring system , regardless of the presence and size of established limits on spending transactions on the holder's bank card, any suspicious transaction on the holder's card, characterized by at least a new type of product or service purchased by the holder and/or an atypical sequence of events in which the holder's bank card is used and/or
  • the issuer’s processing center searches for and determines the location of a technical device, at least a POS terminal, an ATM, a device for payments and money transfers on the Internet, through which a suspicious transaction was attempted from the holder’s bank card, indicating at least the unique network address used for the attempt conducting a transaction of a technical device and the necessary data of its owner, and also search and determine the mobile geolocation indicators of the location of the communication device of the bank card holder, at least at the time of an attempt to conduct a suspicious transaction from the holder’s bank card.
  • the holder's bank card is made in the standard of at least EMV cards with two interfaces for the possibility of contact payment with a bank card with card entry, at least, in a POS terminal and contactless payment with a bank card without card entry, at least , into a POS terminal, with the ability to pay for purchases, at least when the card touches the POS terminal screen.
  • a smartphone As a means of communication for the bank card holder to exchange data and interact with the processing center of the bank card issuer, at least a smartphone is used - a mobile phone with a touch screen and a camera for photo and video shooting, complemented by the functionality of a pocket personal computer.
  • a function for unlocking the screen of the communication device is installed on the communication device using authentication using at least biometric data of the user, at least such as recognition by facial geometry and /or fingerprint recognition and/or iris recognition, and/or as a backup or separate key for screen unlocking, communication means use at least a digital screen unlock password, and/or for access to remote receipt of banking services issuer, on the means of communication of the bank card holder it is established,
  • the application responsible for performing this function is at least a mobile bank, accessed using at least a mobile bank access PIN code and/or biometric data of the user, such as facial recognition and/or fingerprint recognition fingers and/or iris recognition.
  • the service is provided to the holder using the issuer’s processing center carrying out its additional authentication when requesting a contact or contactless expenditure transaction of any size from the holder’s card.
  • the bank card holder connects at least At least in your mobile bank, the service of the issuer’s processing center carrying out its additional authentication when requesting a contact or contactless debit transaction of any size from your card.
  • a response request is made using the issuer’s processing center to the holder’s communication facility to confirm additional authentication of the bank card holder.
  • the holder’s communication device When the holder’s communication device receives a response request from the issuer’s processing center to confirm additional authentication of the bank card holder, if the screen unlock function is installed on the holder’s communication device and at the time the response request is received, the holder’s communication device screen is locked, confirmation additional authentication of the bank card holder is carried out by unlocking the screen of the holder's communication device, or upon receipt of a response request from the issuer's processing center on the holder's communication device to confirm the additional authentication of the bank card holder, if the screen unlock function is not installed on the holder's communication device or at the time of receiving a response Upon request, the screen of the holder's communication device is unlocked, confirmation of additional authentication of the bank card holder is carried out by at least unlocking access to the issuer's mobile bank installed on the holder's communication device.
  • Providing the means of communication of the bank card holder with confirmation of additional authentication of the holder, through the screen unlocking function, is carried out at least according to the user’s biometric data, at least such as facial geometry recognition and/or fingerprint recognition and/or rainbow recognition shell of the eye, or providing the communication means of the bank card holder with confirmation of additional authentication of the holder, through the screen unlocking function, the means of communication are carried out at least by entering the screen unlock PIN code, or providing the communication means of the bank card holder with confirmation of additional authentication of the holder, through the access function at least to the mobile bank, is carried out by at least entering a PIN code for access to the mobile bank or biometric data of the user, at least such as facial geometry recognition and/or fingerprint recognition and/or recognition along the iris of the eye.
  • the means of communication of the bank card holder provides confirmation of additional authentication of the holder through the function of unlocking the screen of the means of communication or the function of accessing at least a mobile bank installed on the means of communication by entering biometric data of the user, at least such as Recognition by facial geometry and/or recognition by fingerprints and/or recognition by iris is carried out by including the following elements on the communication device holder:
  • fingerprint recognition at least capacitive and/or optical and/or ultrasonic scanners, at the moment when a person places a finger or fingers on the specified area on the screen and/or communication device scanner;
  • a biometric scanner with sensors - sensors that read the pattern of the iris of the eyes and/or sensors, cameras and a dot projector.
  • the requested transaction is allowed and carried out through the issuer’s processing center, and in a situation where it does not confirm, several additional attempts at additional authentication are offered via communication, and in case of non-confirmation, they are prohibited and blocked through the processing center. issuer center the requested transaction.
  • the processing center of the issuer in all cases where additional authentication does not confirm the identity of the bank card holder, the processing center of the issuer generates all materials received upon the fact of attempting a suspicious transaction from the bank card of the holder, at least photographs and/or video recordings of appearance and/or biometric data of a potential attacker, obtained through the communication means of the holder and/or the ATM and/or the premises in which the ATM is located, and the subsequent sending of such materials in the form of an authenticated message, at least to the means of communication of the authorized representative of the affected bank holder cards and/or authorized security and/or law enforcement units.
  • the system for protecting against theft of funds during contact and contactless payment from a bank card contains interconnected, with the possibility of data exchange and interaction, a processing center of the bank card issuer, a processing center of the acquirer, a plastic carrier of the bank card of the bank card holder , a means of communication between the bank card holder and the number registered in the issuer’s processing center.
  • the processing center of the issuer or acquirer is known from the prior art and is an integral system, which is a complex of interconnected software and hardware solutions.
  • the processing center ensures the life cycle of banking products based on bank cards and, accordingly, is responsible for conducting and managing related transactions.
  • the processing center includes a number of subsystems, in particular:
  • authentication server in particular, provides authentication incoming requests/requests to change bank card limit parameters
  • database of bank card activity parameters in particular, provides storage of registered mobile phone numbers of bank card holders and bank card activity parameters;
  • the holder's bank card is made in the standard, for example, EMV cards with two interfaces - for the possibility of contact payment with a bank card by entering the card into the POS terminal, as well as for the possibility of contactless payment with a bank card without entering the card into the POS terminal, with the ability to pay for purchases when the card touches the POS terminal screen.
  • a smartphone As a means of communication for the bank card holder to exchange data and interact with the processing center of the bank card issuer, a smartphone is used, as an option - a mobile phone with a touch screen and a camera for photo and video shooting, complemented by the functionality of a pocket personal computer.
  • the issuer's processing center and the bank card holder's communication facility are designed with the ability to exchange authenticated messages around the clock.
  • the bank card holder Due to the fact that the communication number of the bank card holder is registered in the issuer's processing center, the bank card holder carries out authorization transactions using your bank card 24x7.
  • the issuer sets, with or without the consent of the holders, various limits on the size and number of spending transactions on its bank cards.
  • the issuer must set a one-time spending limit for contactless payment for its debit and credit cards.
  • a limit is, for example, 3 thousand rubles for a one-time amount of expenses from the card, if this limit is not exceeded, you do not need to enter the PIN code of the bank card.
  • the function of unlocking the screen of the communication device using authentication is installed on his communication device - a smartphone.
  • Such authentication is carried out, as an option, using the user’s biometric data, for example, such as facial geometry recognition, fingerprint recognition, iris recognition.
  • a digital screen unlock password is used as an option.
  • an application responsible for performing this function for example, a mobile bank
  • a mobile banking PIN code and/or user biometrics such as facial recognition, fingerprint recognition or iris recognition are used.
  • the issuer's processing center When requesting from the holder's bank card, for example, contactless payment of a one-time amount of expenses, the amount of which does not exceed the expense limit established by the issuer, if not exceeded, the PIN code of the bank card is not required to be entered, the issuer's processing center has the technical ability to respond to the holder's communication means for confirmation additional authentication of the bank card holder.
  • the processing center of the issuing bank receives from its client’s bank card a request for a contactless spending transaction, the amount of which does not exceed the spending limit established by the issuer, if not exceeded, the bank card PIN code does not need to be entered.
  • the issuer's processing center sends an authenticated message to the means of communication - the holder's smartphone - with a response request to confirm additional authentication of its client - the bank card holder.
  • the user To read this authenticated message on the locked screen of a smartphone, the user must have the Phone Lock Screen Notifications feature enabled on the smartphone.
  • the buyer puts away his bank card, takes out a smartphone, turns it on and looks at the smartphone screen.
  • the buyer is recognized by the geometry of his face.
  • a signal about this goes to the issuer’s processing center and the buyer’s requested expense transaction is approved.
  • the screen is unlocked and an authenticated message about the approval and execution of the expense transaction appears on it.
  • the system for protecting against theft of funds during contact and contactless payment from a bank card contains, in addition to interconnected, with the possibility of data exchange and interaction, a processing center of the bank card issuer, a processing center of the acquirer, a plastic carrier of the bank card bank card holder, a means of communication of the bank card holder, also a means of communication of at least one authorized representative of the bank card holder, with the number registered in the issuer's processing center.
  • the issuer's processing center and the means of communication of the bank card holder and at least one authorized representative of the bank card holder are designed with the ability to exchange authenticated messages around the clock.
  • the issuer's processing center is designed to search and determine the location of the technical device through which a suspicious transaction was attempted from the holder's bank card.
  • Such devices can be POS terminals, ATMs, devices for payments and money transfers on the Internet.
  • the unique network address of the technical device used to attempt a transaction and the necessary data of its owner are determined.
  • the issuer’s processing center is designed with the ability to search and determine mobile geolocation indicators of the location of the fund communications of the bank card holder, including at the time of an attempt to conduct a suspicious transaction from the holder’s bank card.
  • the processing center of the issuing bank receives from its client’s bank card a request for a contactless spending transaction, the amount of which does not exceed the spending limit established by the issuer, if not exceeded, the bank card PIN code does not need to be entered.
  • the issuer's processing center sends an authenticated message to the means of communication - the holder's smartphone - with a response request to confirm additional authentication of its client - the bank card holder.
  • the user To read this authenticated message on the locked screen of a smartphone, the user must have the Phone Lock Screen Notifications feature enabled on the smartphone.
  • the client’s smartphone receives a response request from the issuer’s processing center to confirm the client’s additional authentication, the client’s smartphone does not have the screen unlocking function installed or at the time the response request is received, the screen of the holder’s communication device is unlocked.
  • the client - bank card holder confirms his additional authentication by unlocking access to the issuer's mobile bank installed on the client's communication device.
  • the buyer puts away his bank card, takes out a smartphone, turns it on and looks at the smartphone screen. At this moment, recognition occurs using sensors, cameras and a dot projector of the smartphone. buyer according to the geometry of his face. A signal about this goes to the issuer’s processing center and the buyer’s requested expense transaction is approved. The “Notifications” page of the issuer’s mobile bank is unlocked and an authenticated message about the approval and execution of the debit transaction appears on it.
  • the smartphone takes photographs and videos of the attacker, as well as recording the attacker’s biometric data, in this case, the geometry of his face.
  • the smartphone sends all of the listed materials and data on the attacker to the issuer’s processing center.
  • the issuer's processing center searches and determines the location of the technical device through which a suspicious transaction was attempted from the client's bank card, in this case, a POS terminal of a retail outlet.
  • the client's bank card in this case, a POS terminal of a retail outlet.
  • the unique network address of the POS terminal used to attempt the transaction and the necessary data of its owner are determined.
  • the issuer’s processing center searches and determines the mobile geolocation indicators of the location of the smartphone of its affected client, including at the time of an attempt to conduct a suspicious transaction from his bank card.
  • the issuer’s processing center generates all the data received from the described fact of attempting a suspicious transaction from the bank card of its client (at least photographs and video recordings of the attacker’s appearance, his biometric data, the unique network address of the POS terminal of the trading points, mobile geolocation indicators of the location of the affected client’s smartphone).
  • the issuer’s processing center sends all data received from the described fact of attempting a suspicious transaction in the form of an authenticated message, at least to the communication means of the authorized representative of its affected client and authorized security and law enforcement units, who immediately begin measures to avoid leaving the dangerous the situation of the injured bank card holder and the detention of the offender.
  • the holder of a bank card has set a daily spending limit on his card for contact and contactless payments in advance, for example, with such a limit amounting to 50,000 rubles.
  • This service is provided by many issuing banks for their clients - holders of debit and credit plastic cards in order to protect against theft from the card. That is, if someone finds or steals a client’s card and/or smartphone or gains access to the client’s personal account in an online bank, they will not be able to steal from the client’s card and account an amount above the established daily spending limit, since the bank will reject all spending card transactions that exceed this limit.
  • the processing center of the bank card issuer simultaneously with the rejection of all debit transactions on the card, performs the following actions:
  • the specified conditional bank card holder connects in advance, for example, in your mobile bank, the service of the issuer’s processing center carrying out its additional authentication when requesting a contact or contactless debit transaction of any size from your card.
  • the ATM monitor displays the text “To approve your requested debit transaction, please confirm additional authentication on your phone.”
  • the issuer’s processing center sends an authenticated message of similar content to the stolen smartphone - with a response a request to confirm additional authentication of its client - the holder of a bank card.
  • the first scenario for the development of the situation The criminal, realizing the failure of his criminal plan, does not take further action in his attempt to steal, does not look at the smartphone screen and leaves the premises where the ATM is located.
  • the banking product is configured in such a way that non-completion of a debit transaction is perceived by the system as an attempt to conduct a suspicious transaction, and the processing center of the bank card issuer initiates and performs the following actions:
  • the criminal not immediately realizing the failure of his criminal plan, takes out a smartphone, turns it on and looks at the smartphone screen.
  • a smartphone turns it on and looks at the smartphone screen.
  • sensors, cameras and a dot projector of a smartphone an attempt is made to recognize the affected cardholder by the geometry of his face.
  • the equipment analyzes another person instead of the true owner of the card and smartphone, it refuses to unlock the screen of the smartphone or mobile bank, and the debit transaction requested by the attacker at the ATM is rejected.
  • the smartphone takes photographs and videos of the attacker, as well as recording the attacker’s biometric data, in this case, the geometry of his face.
  • the smartphone sends all of the listed materials and data on the attacker to the issuer’s processing center.
  • the issuer’s processing center uses video cameras of the ATM and/or the room in which the ATM is located to photograph and/or videotape the appearance of a potential attacker who is trying to carry out a debit transaction from the holder’s bank card, and then send the received data to at least , to the issuer's processing center.
  • the issuer's processing center searches and determines the location of the technical device (in this case, an ATM) through which a suspicious transaction was attempted from the client's bank card.
  • the technical device in this case, an ATM
  • the unique network address of the ATM used to attempt the transaction and the necessary data of its owner are determined.
  • the issuer’s processing center searches and determines the mobile geolocation indicators of the location of the smartphone of its affected client, including at the time of an attempt to conduct a suspicious transaction from his bank card.
  • the issuer’s processing center generates all the data received from the described fact of attempting a suspicious transaction from the bank card of its client (at least photographs and video recordings of the attacker’s appearance, his biometric data, the unique network address of the ATM and the data of its owner, mobile phone data, geolocation of the smartphone location of your affected client).
  • the issuer’s processing center sends all data received from the described fact of attempting a suspicious transaction in the form of authenticated messages, at least to the communication means of the authorized representative of its affected client and authorized security and law enforcement units, who immediately begin measures to not leave the person in danger. the situation of the injured bank card holder and the detention of the offender.
  • the present invention can also be effectively used to suppress and prevent numerous methods of theft of funds from bank cards and accounts in any environment of their use, including dangerous forms of theft of funds using violent actions that are dangerous to the health and life of bank card and account holders and witnesses of crimes.
  • the present invention is industrially applicable, since it can be implemented using known technologies used in banking payment systems, including to ensure the security of transactions in banking payment systems using bank cards.
  • EMV standard is an international standard for transactions using bank cards with a chip. This standard was developed jointly by Europay, MasterCard and Visa to improve the security of financial transactions.
  • POS terminal is an electronic software and hardware device for accepting payment cards for payment. It can accept chip, magnetic stripe and contactless cards, as well as other devices that have contactless pairing. Also, a POS terminal often means the entire software and hardware complex that is installed at the cashier’s workplace.
  • Authorization is a set of operations to obtain permission or refusal provided by the issuing bank to carry out a transaction for a certain amount using a bank card, generating the issuer’s obligation to execute the transaction for the said amount, as a result of which the requested amount is blocked on the client’s account.
  • Bank card holder is an individual who uses the services of the issuing bank to carry out banking transactions, has an account with the bank, and is a user of the bank card on the basis of an agreement with the issuing bank.
  • Operation / Transaction (Transaction) - a set of sequential operations initiated by the client or payee carried out by participants of the payment system to serve clients - bank card holders (in particular, to access the account in order to obtain information about the account status, debit, credit the account, carry out financial settlements using banking cards).
  • Payment system a system for the exchange of transactions and mutual settlements between the parties participating in the system using a set of information and technical means of the participating parties, subject to general regulatory rules for the transfer of financial resources between banks and other financial institutions, which is characterized by the presence of contractual and licensing base, trademark, financial guarantees, internal operating rules and standards.
  • the issuer's processing center and the acquirer's processing center are structural divisions of the issuer and acquirer banks that carry out information and technological interaction between settlement participants and ensure intra-bank processing of transactions with plastic cards.
  • Acquirer is a bank or company that carries out the full range of operations to interact with bank card service points, which consists of terminals in the trade and service network and ATMs.
  • Issuer a credit institution that issues cards.
  • the issuer guarantees the fulfillment of financial obligations associated with the use of a plastic card issued by it as a means of payment.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Claimed are a system and method for protecting against theft of funds during contact and contactless payment by bank card. Protecting against theft of funds during contact and contactless payment by bank card includes: determining the location of the technical device used in an attempt to make a suspicious transaction; determining, from mobile geolocation information, the location of the communication means of the bank card holder at the time of the suspicious transaction attempt involving the holder's bank card; and sending information about the suspicious transaction in the form of an authenticated message to the communication means of an authorized representative of the bank card holder and authorized security and law enforcement agencies. The claimed technical solutions are directed toward improving the security of money transactions made by bank card.

Description

ЗАЩИТА ОТ ХИЩЕНИЙ ДЕНЕЖНЫХ СРЕДСТВ ПРИ ОПЛАТЕ С БАНКОВСКОЙ КАРТЫ PROTECTION AGAINST THE THEFT OF FUNDS WHEN PAYING WITH A BANK CARD
Настоящее изобретение в целом относится к банковским платежным системам, более конкретно к обеспечению безопасности проведения операций в платежных системах с использованием банковских карт. The present invention generally relates to banking payment systems, more specifically to ensuring the security of transactions in payment systems using bank cards.
Уровень техники State of the art
В настоящее время использование банковских карт для осуществления финансовых операций стало обычным и массовым явлением нашей каждодневной жизни. Банковские карты используются для снятия наличных в банкоматах, перевода денежных средств, безналичной оплаты товаров и услуг, как в магазинах через POS -терминалы, так и в сети Интернет. Currently, the use of bank cards for financial transactions has become a common and widespread phenomenon in our everyday life. Bank cards are used to withdraw cash from ATMs, transfer funds, and non-cash payments for goods and services, both in stores through POS terminals and on the Internet.
В основе упомянутых выше и подобных им прозрачных для держателей банковских карт операций лежат сложнейшие программно-аппаратные комплексы платежных карточных систем. Эти комплексы, в общем, являются распределенными и связанными между собой с возможностью обмена данными. Функционирование таких комплексов соответствует многочисленным техническим спецификациям и протоколам и регламентируется действующими законами, подзаконными и ведомственными актами, международными договорами, что детально изложено, в частности, в книгах «Пластиковые карты», Быстров Л.В. и др., 5-е изд., Москва: «БДЦ-пресс», 623 с., 2005 г. [далее D1] и «Пластиковые карты. Практическая энциклопедия», Андреев А. А. и др., Москва: концерн «Банковский Деловой Центр», 310 с., 2-е изд., 1998 г. [далее D2], Описание широко известных (в частности, из [DI], [D2]) аспектов платежных карточных систем в настоящем описании не приводится, чтобы не затенять его сути. The above-mentioned and similar transactions that are transparent to bank card holders are based on the most complex software and hardware systems of payment card systems. These complexes are generally distributed and interconnected with the ability to exchange data. The functioning of such complexes complies with numerous technical specifications and protocols and is regulated by current laws, by-laws and departmental acts, international treaties, which is described in detail, in particular, in the books “Plastic Cards”, Bystrov L.V. and others, 5th ed., Moscow: “BDTS-press”, 623 pp., 2005 [hereinafter referred to as D1] and “Plastic cards. Practical Encyclopedia", Andreev A. A. et al., Moscow: concern "Banking Business Center", 310 pp., 2nd ed., 1998 [hereinafter D2], Description of widely known ones (in particular, from [DI ], [D2]) aspects of payment card systems are not given in this description so as not to obscure its essence.
В связи с широким использованием банковских карт и расширением способов их использования, а также ростом количества сред, в которых осуществляются операции с банковскими картами, с каждым годом все актуальнее становится вопрос защиты от различных форм хищений денежных средств с банковских карт по целому ряду преступных схем. Международные платежные системы постоянно совершенствуют методы защиты от мошеннических операций, одним из самых радикальных методов можно считать использование чиповых технологий (банковских смарт-карт ЕМ V- стандарта) [далее D3], Главным недостатком [D3] можно считать стоимость внедрения технологии эмитентами и эквайерами, требующей использования как соответствующих чиповых карт, так и оборудования (банкоматов, POS -терминалов), поддерживающего возможность их обслуживания. Due to the widespread use of bank cards and the expansion of methods of their use, as well as the growth in the number of environments in which transactions with bank cards are carried out, every year the issue of protection against various forms of theft of funds from bank cards through a variety of criminal schemes becomes more and more urgent. International payment systems are constantly improving methods of protection against fraudulent transactions; one of the most radical methods can be considered the use of chip technologies (EM V-standard bank smart cards) [hereinafter D3]. The main disadvantage [D3] can be considered the cost of implementing technology by issuers and acquirers, requiring the use of both appropriate chip cards and equipment (ATMs, POS terminals) that support the ability to service them.
Специально для сети Интернет, международной платежной системой Visa был предложен протокол безопасности 3-D Secure [далее D4], Эта технология является XML-протоколом, который используется как дополнительный уровень безопасности в качестве двухфакторной аутентификации пользователя для онлайн платежей с кредитных и дебетовых карт. Технология [D4] была разработана для платежной системы Visa с целью улучшения безопасности интернет-платежей в рамках услуги Verified by Visa (VbV). Услуги, основанные на данном протоколе, также были приняты платежными системами MasterCard под названием MasterCard Secure Code (МСС) и JCB International как J/Secure, AmEx как SafeKey, Мир (НСПК) как Мир Accept. American Express добавили 3- D Secure 8 ноября 2010 года как American Express SafeKey на некоторых рынках и продолжает запускать его на дополнительных рынках. Платежная система «Мир» запустила свой сервис в 2016 году. Анализ протокола научными кругами показал, что он помогает в решении многих вопросов безопасности, которые влияют на потребителя, в том числе на площадь для фишинга и переложение ответственности в случае мошеннических платежей. 3-D Secure добавляет ещё один шаг аутентификации для онлайн-платежей, позволяющий торговым точкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты, чтобы защититься от мошеннических операций. Недостатком [D4] является то, что 3-D Secure не гарантирует безопасности денежных средств на карте и не является абсолютной защитой денег на карте при CNP (card not present) операциях, например, одноразовый код может быть перехвачен компьютерными вирусами. Также технологию 3-D Secure поддерживают не все банки, поэтому многие товары и услуги можно оплатить картой безо всякого з кода подтверждения, что ставит под сомнение эффективность данной технологии. Especially for the Internet, the international payment system Visa proposed the 3-D Secure security protocol [hereinafter referred to as D4]. This technology is an XML protocol that is used as an additional level of security as two-factor user authentication for online payments from credit and debit cards. Technology [D4] was developed for the Visa payment system in order to improve the security of Internet payments within the Verified by Visa (VbV) service. Services based on this protocol have also been accepted by payment systems MasterCard under the name MasterCard Secure Code (MSC) and JCB International as J/Secure, AmEx as SafeKey, Mir (NSPK) as Mir Accept. American Express added 3-D Secure on November 8, 2010 as American Express SafeKey in select markets and continues to launch it in additional markets. The Mir payment system launched its service in 2016. Academia's review of the protocol has shown that it helps address many security issues that impact the consumer, including the phishing surface area and liability shifting in the case of fraudulent payments. 3-D Secure adds another authentication step for online payments, allowing merchants and banks to further ensure that the cardholder is making the payment to protect against fraudulent transactions. The disadvantage of [D4] is that 3-D Secure does not guarantee the safety of funds on the card and is not an absolute protection of funds on the card during CNP (card not present) operations, for example, a one-time code can be intercepted by computer viruses. Also, not all banks support 3-D Secure technology, so many goods and services can be paid for by card without any with a confirmation code, which casts doubt on the effectiveness of this technology.
Также из уровня техники известно решение «Система и способ защиты держателя банковской карты от перерасхода и кражи финансовых средств с его банковской карты в любых средах использования банковских карт» - Патент РФ на изобретение № 2695984 от 21.08.2018, класс МПК G06Q 20/34 (2012.01), автор - Корчагин Павел Владимирович (RU) [далее D5], В [D5] раскрыты система, содержащая для управления параметрами банковской карты, определяющими возможность авторизации операций по ней, связанные между собой с возможностью дистанционного обмена данными и взаимодействия процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и его доверенных лиц, с зарегистрированными в процессинговом центре эмитента номерами для обмена с центром аутентифицированными обращениями и способ, в котором проверку на предмет попытки осуществления нежелательной или мошеннической транзакции с использованием банковской карты держателя осуществляют его доверенные лица, с которыми процессинговый центр эмитента обменивается аутентифицированными обращениями через средства связи доверенных лиц для выяснения целесообразности осуществления транзакций, запрошенных по банковской карте их доверителя - держателя банковской карты. Also known from the prior art is the solution “System and method for protecting a bank card holder from overspending and theft of funds from his bank card in any environment for using bank cards” - RF Patent for invention No. 2695984 dated 08/21/2018, IPC class G06Q 20/34 ( 2012.01), author - Korchagin Pavel Vladimirovich (RU) [hereinafter D5], In [D5] a system is disclosed that contains for managing the parameters of a bank card that determine the possibility of authorizing transactions on it, interconnected with the possibility of remote data exchange and interaction of the issuer's processing center bank card, the acquirer's processing center, the plastic carrier of the bank card of the bank card holder, the means of communication of the bank card holder and his authorized representatives, with numbers registered in the issuer's processing center for the exchange of authenticated requests with the center and the method in which checking for an attempt to carry out unwanted or fraudulent transactions using the holder's bank card are carried out by his authorized representatives, with whom the issuer's processing center exchanges authenticated requests through the means of communication of authorized representatives to determine the feasibility of carrying out transactions requested using the bank card of their principal - the bank card holder.
Система и способ по [D5] надежно защищают держателей банковских карт от хищений денежных средств с банковских карт в любых средах их использования в случаях, когда сумма предпринятой преступниками попытки хищения превышает установленный на банковской карте лимит суммы разовой расходной операции и/или общей суммы расходных операций в течение суток. Соответственно, [D5] не защищает держателей банковских карт от хищений денежных средств с банковских карт в любых средах их использования в случаях, когда сумма предпринятой преступниками попытки хищения не превышает указанные лимиты, при этом хищение такой суммы может причинить потерпевшему значительный материальный ущерб. The system and method according to [D5] reliably protect bank card holders from theft of funds from bank cards in any environment of their use in cases where the amount of the attempted theft by criminals exceeds the limit set on the bank card for the amount of a one-time debit transaction and/or the total amount of debit transactions within 24 hours. Accordingly, [D5] does not protect bank card holders from theft of funds from bank cards in any environment of their use in cases where the amount of the attempted theft by criminals does not exceed the specified limits, and the theft of such an amount may cause significant material damage to the victim.
Уровень техники по [D5] не обеспечивает технической возможности защиты от хищений денежных средств с банковской карты в случаях, когда сумма предпринятой преступниками попытки хищения не превышает установленный на банковской карте лимит суммы разовой расходной операции и/или общей суммы расходных операций в течение суток. The state of the art according to [D5] does not provide technical feasibility protection against theft of funds from a bank card in cases where the amount of the theft attempt made by criminals does not exceed the limit set on the bank card for the amount of a one-time debit transaction and/or the total amount of debit transactions during the day.
Сущность изобретения The essence of the invention
Изначально существующая идеология использования банковской карты предполагает, что проведение по ней различных операций с деньгами возможно в любой момент времени в режиме 24x7. Фактически это приводит к тому, что даже когда держатель банковской карты не предполагает ее использовать, сама банковская карта находится в активированном состоянии и представляет собой некое подобие открытого кошелька, в который может заглянуть кто угодно. Initially, the existing ideology of using a bank card assumes that carrying out various money transactions using it is possible at any time in 24x7 mode. In fact, this leads to the fact that even when the holder of a bank card does not intend to use it, the bank card itself is in an activated state and represents a kind of open wallet that anyone can look into.
С 2004 года во всем мире набирает популярность способ бесконтактной оплаты с использованием дебетовых или кредитных банковских карт, основанный на технологии радиочастотной идентификации (RFID) и связи ближнего поля (NFC). Чтобы воспользоваться системой, потребитель касается платежной картой возле специального символа, оборудованного данной технологией кассового POS-терминала или банкомата. Общепринятый символ технологии похож на логотип Wi-Fi, но повернут на бок. Бесконтактная оплата считается быстрым и простым способом оплаты, поскольку потребителям не требуется вводить PIN-код. Since 2004, contactless payment using debit or credit cards, based on radio frequency identification (RFID) and near field communication (NFC) technology, has been gaining popularity around the world. To use the system, the consumer touches the payment card near a special symbol equipped with this technology at a POS terminal or ATM. The common technology symbol is similar to the Wi-Fi logo, but turned on its side. Contactless payment is considered a fast and easy payment method as consumers are not required to enter a PIN.
Чтобы обезопасить средства пользователей от возможных хищений со стороны злоумышленников, у многих российских и зарубежных банков- эмитентов установлены лимиты для бесконтактных платежей без введения PIN- кода со своих банковских карт в диапазоне от 10 до 50 долларов США за отдельный платеж. Однако существенным пробелом в безопасности бесконтактных банковских карт является то, что если бесконтактный пластик окажется в руках третьих лиц и не будет заблокирован владельцем, нашедший или укравший карту сможет оплачивать покупки без ввода PIN-кода в пределах установленного лимита практически не ограниченное количество раз. Например, по банковской карте Альфа-Банка можно бесконтактно оплачивать без ввода PIN-кода до 3 тысяч рублей за одну операцию и осуществлять до 999 таких лимитированных операций в сутки. Такой уязвимостью бесконтактных банковских карт с момента их появления массово и повсеместно пользуются преступники, используя многочисленные способы хищений денежных средств с банковских карт в любых средах их использования, в том числе опасные формы хищений денежных средств с применением насильственных действий, опасных для здоровья и жизни держателей банковских карт и свидетелей преступления. To protect user funds from possible theft by criminals, many Russian and foreign issuing banks have established limits for contactless payments without entering a PIN code from their bank cards in the range from 10 to 50 US dollars per individual payment. However, a significant gap in the security of contactless bank cards is that if the contactless card ends up in the hands of third parties and is not blocked by the owner, the person who finds or steals the card will be able to pay for purchases without entering a PIN code within the established limit an almost unlimited number of times. For example, with an Alfa-Bank bank card you can contactlessly pay up to 3 thousand rubles per transaction without entering a PIN code and carry out up to 999 such limited transactions per day. This vulnerability of contactless bank cards has been widely and widely used by criminals since their inception, using numerous methods of theft of funds from bank cards in any environment of their use, including dangerous forms of theft of funds using violent actions that are dangerous to the health and life of bank card holders. maps and witnesses to the crime.
Согласно способу по [D5] проверку на предмет попытки осуществления преступления - того или иного способа хищений с банковской карты держателя осуществляют его доверенные лица. Однако система и способ по [D5] не предусматривают техническую возможность защиты от хищений денежных средств при контактной и бесконтактной оплате с банковской карты в следующих случаях: According to the method according to [D5], the check for an attempt to commit a crime - one or another method of theft from the holder's bank card - is carried out by his authorized representatives. However, the system and method according to [D5] do not provide for the technical ability to protect against theft of funds during contact and contactless payment from a bank card in the following cases:
- когда сумма предпринятой преступниками попытки хищения не превышает установленный на банковской карте лимит суммы разовой расходной операции;- when the amount of the theft attempt made by criminals does not exceed the limit on the amount of a one-time debit transaction established on the bank card;
- когда сумма предпринятой преступниками попытки хищения не превышает установленный на банковской карте лимит общей суммы расходных операций в течение суток; - when the amount of the theft attempt made by criminals does not exceed the limit set on the bank card for the total amount of debit transactions during the day;
- когда количество предпринятых преступниками попыток хищения не превышает установленный на банковской карте лимит по количеству расходных операций в течение суток. - when the number of theft attempts made by criminals does not exceed the limit set on the bank card for the number of expense transactions during the day.
Основной задачей настоящего изобретения является обеспечение защиты от хищений денежных средств при контактной и бесконтактной оплате с банковской карты в следующих случаях: The main objective of the present invention is to provide protection against theft of funds during contact and contactless payment from a bank card in the following cases:
- когда сумма предпринятой преступниками попытки хищения не превышает установленный на банковской карте лимит суммы разовой расходной операции; - when the amount of the theft attempt made by criminals does not exceed the limit on the amount of a one-time debit transaction established on the bank card;
- когда сумма предпринятой преступниками попытки хищения не превышает установленный на банковской карте лимит общей суммы расходных операций в течение суток; - when the amount of the theft attempt made by criminals does not exceed the limit set on the bank card for the total amount of debit transactions during the day;
- когда количество предпринятых преступниками попыток хищения не превышает установленный на банковской карте лимит по количеству расходных операций в течение суток. Технический результат настоящего изобретения заключается в повышении уровня защиты держателей банковских карт от различного вида хищений денежных средств с банковских карт в любых средах их использования. - when the number of theft attempts made by criminals does not exceed the limit set on the bank card for the number of expense transactions during the day. The technical result of the present invention is to increase the level of protection of bank card holders from various types of theft of funds from bank cards in any environment of their use.
Указанный технический результат достигается тем, что предлагаемая система защиты от хищений денежных средств при контактной и бесконтактной оплате с банковской карты, содержит: The specified technical result is achieved by the fact that the proposed system of protection against theft of funds during contact and contactless payment from a bank card contains:
Связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средство связи держателя банковской карты с зарегистрированным в процессинговом центре эмитента номером, или связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты, с зарегистрированными в процессинговом центре эмитента номерами. Interconnected, with the possibility of data exchange and interaction, the processing center of the bank card issuer, the acquirer's processing center, the plastic carrier of the bank card of the bank card holder, a means of communication of the bank card holder with the number registered in the issuer's processing center, or interconnected, with the possibility of exchange data and interaction, processing center of the bank card issuer, processing center of the acquirer, plastic carrier of the bank card of the bank card holder, means of communication of the bank card holder and at least one authorized representative of the bank card holder, with numbers registered in the issuer's processing center.
При этом процессинговый центр эмитента и средство связи держателя банковской карты выполнены с возможностью обмена аутентифицированными сообщениями в круглосуточном режиме, или процессинговый центр эмитента и средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты выполнены с возможностью обмена аутентифицированными сообщениями в круглосуточном режиме. In this case, the issuer's processing center and the communication means of the bank card holder are configured with the ability to exchange authenticated messages around the clock, or the issuer's processing center and the communication means of the bank card holder and at least one authorized representative of the bank card holder are configured with the ability to exchange authenticated messages in around the clock.
Кроме этого, процессинговый центр эмитента выполнен с возможностью установки лимитов на размеры и количество расходных операций по банковской карте держателя и, по меньшей мере, на основе установленных лимитов на расходные операции осуществляется определение подозрительной транзакции. In addition, the issuer's processing center is configured to set limits on the size and number of debit transactions on the holder's bank card and, at least based on the established limits on debit transactions, a suspicious transaction is determined.
При этом процессинговый центр эмитента выполнен с возможностью инициирования проверки подозрительной транзакции по банковской карте держателя, по меньшей мере, в случае запроса с банковской карты держателя расходной транзакции, превышающей в текущие сутки расходный суточный лимит, и/или процессинговый центр эмитента выполнен с возможностью инициирования проверки подозрительной транзакции по банковской карте держателя в случае запроса с банковской карты держателя расходной транзакции, превышающей лимит на разовую сумму расходов, но не превышающей расходный суточный лимит, и/или процессинговый центр эмитента выполнен с возможностью инициирования проверки в случае вычисления антифрод-системой или системой фрод-мониторинга эмитента, вне зависимости от наличия и размеров установленных лимитов на расходные операции по банковской карте держателя, любой подозрительной транзакции по карте держателя, характеризующейся, по меньшей мере, новым типом приобретаемого держателем продукта или услуги и/или нетипичной последовательностью событий, при которых используется банковская карта держателя и/или необычным местоположением, в том числе географическим, использования банковской карты держателя. In this case, the issuer's processing center is configured to initiate verification of a suspicious transaction on the holder's bank card, at least in the case of a request from the holder's bank card expenditure transaction exceeding the daily expenditure limit on the current day, and/or the issuer's processing center is configured to initiate verification of a suspicious transaction on the holder's bank card in the event of a request from the holder's bank card for an expenditure transaction that exceeds the limit for a one-time amount of expenses, but does not exceed the daily expenditure limit limit, and/or the issuer's processing center is configured to initiate a check if the anti-fraud system or the issuer's fraud monitoring system, regardless of the presence and size of the established limits on spending transactions on the holder's bank card, calculates any suspicious transaction on the holder's card, characterized by , at least a new type of product or service purchased by the holder and/or an atypical sequence of events in which the holder’s bank card is used and/or an unusual location, including geographic, of use of the holder’s bank card.
Как вариант, процессинговый центр эмитента выполнен с возможностью поиска и определения местоположения технического устройства, по меньшей мере, POS-терминала, банкомата, устройства для платежей и денежных переводов в Интернете, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя, с указанием, по меньшей мере, уникального сетевого адреса, задействованного для попытки проведения транзакции технического устройства и необходимых данных его владельца, а также поиска и определения показателей мобильной геолокации местонахождения средства связи держателя банковской карты, по меньшей мере, в момент совершения попытки проведения подозрительной транзакции с банковской карты держателя. Alternatively, the issuer's processing center is configured to search and determine the location of a technical device, at least a POS terminal, an ATM, a device for payments and money transfers on the Internet, through which a suspicious transaction was attempted from the holder's bank card, indicating at least a unique network address used to attempt to conduct a transaction of a technical device and the necessary data of its owner, as well as search and determine the mobile geolocation indicators of the location of the communication device of the bank card holder, at least at the time of the attempt to carry out a suspicious transaction from the bank card holder.
В большинстве случаев банковская карта держателя выполнена в стандарте EMV-карты и имеет два интерфейса для возможности контактной оплаты банковской картой с ведением карты, по меньшей мере, в POS -терминал и бесконтактной оплаты банковской картой без введения карты, по меньшей мере, в POS-терминал, с возможностью рассчитываться за покупки, по меньшей мере, при касании картой экрана POS -терминала. In most cases, the holder's bank card is made in the EMV card standard and has two interfaces for the possibility of contact payment by bank card with card entry, at least, in the POS terminal and contactless payment by bank card without card entry, at least at least in a POS terminal, with the ability to pay for purchases, at least when the card touches the POS terminal screen.
При использовании банковской карты держателя для бесконтактной оплаты, эмитентом установлен лимит разовой суммы расходов, при непревышении которого PIN-код банковской карты вводить не требуется. When using the holder's bank card for contactless payment, the issuer has set a limit on the one-time amount of expenses, if not exceeded, the bank card PIN code does not need to be entered.
В качестве средства связи держателя банковской карты для возможности обмена данными и взаимодействия с процессинговым центром эмитента банковской карты используется, по меньшей мере, смартфон - мобильный телефон с сенсорным экраном и камерой для фото- и видеосъемки, дополненный функциональностью карманного персонального компьютера. As a means of communication for the bank card holder to exchange data and interact with the processing center of the bank card issuer, at least a smartphone is used - a mobile phone with a touch screen and a camera for photo and video shooting, complemented by the functionality of a pocket personal computer.
По меньшей мере, для доступа ко всем пользовательским данным и возможностям средства связи держателя банковской карты на средстве связи установлена функция разблокировки экрана средства связи с помощью аутентификации, по меньшей мере, по биометрическим данным пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза, и/или в качестве резервного или отдельного ключа для разблокировки экрана средства связи используется, по меньшей мере, цифровой пароль разблокировки экрана, и/или для доступа к дистанционному получению банковских услуг эмитента, на средстве связи держателя банковской карты установлено, отвечающее за выполнение этой функции приложение, по меньшей мере, мобильный банк, для доступу к которому используется, по меньшей мере, PIN- код доступа к мобильному банку и/или биометрические данные пользователя, такие как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза. At a minimum, in order to access all user data and capabilities of the communication device of the bank card holder, a function of unlocking the screen of the communication device is installed on the communication device using authentication, at least according to the user’s biometric data, at least such as recognition by facial geometry and /or fingerprint recognition and/or iris recognition, and/or at least a digital screen unlock password is used as a backup or separate key for unlocking the screen of a communication device, and/or for access to remote receipt of banking services issuer, an application responsible for performing this function is installed on the communication device of the bank card holder, at least a mobile bank, for access to which at least the PIN code for access to the mobile bank and/or biometric data of the user is used, such as recognition by facial geometry and/or recognition by fingerprints and/or recognition by iris.
Для аутентификации держателя и авторизации его банковской карты для расходной транзакции с карты держателя, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого не требуется инициировать проверку подозрительной транзакции или вводить PIN- код банковской карты, процессинговый центр эмитента банковской карты имеет техническую возможность предоставления держателю услуги проведения его дополнительной аутентификации при запросе с карты держателя контактной или бесконтактной расходной операции любого размера. To authenticate the holder and authorize his bank card for a spending transaction from the holder’s card, the size of which does not exceed the spending limit established by the issuer, if not exceeded, it is not necessary to initiate verification of a suspicious transaction or enter the PIN code of the bank card, the processing center of the bank card issuer has the technical ability to provide the holder of the service of carrying it out additional authentication when requesting a contact or contactless spending transaction of any size from the holder’s card.
При этом для аутентификации держателя и авторизации его банковской карты для расходной транзакции с карты держателя, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого не требуется инициировать проверку подозрительной транзакции или вводить PIN-код банковской карты, держатель банковской карты имеет техническую возможность, по меньшей мере, в своем мобильном банке, подключения услуги проведения процессинговым центром эмитента своей дополнительной аутентификации при запросе со своей карты контактной или бесконтактной расходной операции любого размера. At the same time, to authenticate the holder and authorize his bank card for a spending transaction from the holder’s card, the size of which does not exceed the spending limit established by the issuer, if not exceeded, it is not necessary to initiate verification of a suspicious transaction or enter the PIN code of the bank card, the bank card holder has the technical ability, at least in your mobile bank, connecting the service of the issuer’s processing center for its additional authentication when requesting a contact or contactless debit transaction of any size from your card.
После подключения услуги проведения процессинговым центром эмитента дополнительной аутентификации держателя при запросе с его карты контактной или бесконтактной расходной операции любого размера, процессинговый центр эмитента имеет техническую возможность ответного запроса на средство связи держателя для подтверждения дополнительной аутентификации держателя банковской карты. After connecting the service of the issuer's processing center for additional authentication of the holder when requesting a contact or contactless debit transaction of any size from his card, the issuer's processing center has the technical ability to respond to the holder's communication means to confirm the additional authentication of the bank card holder.
При получении на средство связи держателя ответного запроса процессингового центра эмитента для подтверждения дополнительной аутентификации держателя банковской карты, в случае если на средстве связи держателя установлена функция разблокировки экрана и в момент получения ответного запроса экран средства связи держателя заблокирован, подтверждение дополнительной аутентификации держателя банковской карты осуществляется посредством разблокировки экрана средства связи держателя, или при получении на средство связи держателя ответного запроса процессингового центра эмитента для подтверждения дополнительной аутентификации держателя банковской карты, в случае если на средстве связи держателя не установлена функция разблокировки экрана или в момент получения ответного запроса экран средства связи держателя разблокирован, подтверждение дополнительной аутентификации держателя банковской карты осуществляется посредством, по меньшей мере, разблокировки доступа к мобильному банку эмитента, установленному на средстве связи держателя. ю When the holder's communication device receives a response request from the issuer's processing center to confirm the additional authentication of the bank card holder, if the screen unlocking function is installed on the holder's communication device and at the time the response request is received, the holder's communication device screen is locked, confirmation of the additional authentication of the bank card holder is carried out by unlocking the screen of the holder's communication device, or when the holder's communication device receives a response request from the issuer's processing center to confirm additional authentication of the bank card holder, if the holder's communication device does not have the screen unlocking function installed or at the time of receiving the response request, the holder's communication device screen is unlocked, confirmation of additional authentication of the bank card holder is carried out by at least unlocking access to the issuer's mobile bank installed on the holder's communication device. Yu
Обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции разблокировки экрана, осуществляется, по меньшей мере, по биометрическим данным пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза, или обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции разблокировки экрана средства связи осуществляется, по меньшей мере, путем ввода PIN-кода разблокировки экрана, или обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции доступа, по меньшей мере, к мобильному банку, осуществляется, по меньшей мере, путем ввода PIN-кода доступа к мобильному банку или биометрических данных пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза. Providing the means of communication of the bank card holder with confirmation of additional authentication of the holder, through the screen unlocking function, is carried out at least according to the user’s biometric data, at least such as facial geometry recognition and/or fingerprint recognition and/or rainbow recognition shell of the eye, or providing the communication device for the bank card holder with confirmation of additional authentication of the holder, through the screen unlocking function of the communication device, is carried out at least by entering the screen unlock PIN code, or providing the communication device for the bank card holder with confirmation of additional authentication of the holder, through the access function , at least to the mobile bank, is carried out by at least entering a PIN code for access to the mobile bank or biometric data of the user, at least such as facial geometry recognition and/or fingerprint recognition and/or recognition along the iris of the eye.
При этом обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя посредством функции разблокировки экрана средства связи или функции доступа, по меньшей мере, к мобильному банку, установленному на средство связи, путем ввода биометрических данных пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза осуществляется посредством включения на средстве связи держателя следующих элементов: At the same time, providing the means of communication of the bank card holder with confirmation of additional authentication of the holder through the function of unlocking the screen of the means of communication or the function of accessing at least a mobile bank installed on the means of communication by entering biometric data of the user, at least such as recognition by geometry facial recognition and/or fingerprint recognition and/or iris recognition is carried out by turning on the following elements on the communication device of the holder:
- в случае распознавания по геометрии лица - по меньшей мере, датчиков, камер и точечного проектора, в момент, когда человек смотрит на экран и/или на фронтальную камеру средства связи; - in the case of recognition by facial geometry - at least sensors, cameras and a dot projector, at the moment when a person looks at the screen and/or at the front camera of the communication device;
- в случае распознавания по отпечаткам пальцев - по меньшей мере, емкостных и/или оптических и/или ультразвуковых сканеров, в момент, когда человек прикладывает палец или пальцы к указанному участку на экране и/или сканера средства связи; - в случае распознавания по радужной оболочке глаза - по меньшей мере, биометрического сканера с сенсорами - датчиками, считывающими рисунок радужной оболочки глаз и/или датчиков, камер и точечного проектора. - in the case of fingerprint recognition - at least capacitive and/or optical and/or ultrasonic scanners, at the moment when a person places a finger or fingers on the specified area on the screen and/or communication device scanner; - in the case of recognition by the iris of the eye - at least a biometric scanner with sensors - sensors that read the pattern of the iris of the eyes and/or sensors, cameras and a dot projector.
В ситуации, когда дополнительная аутентификация подтверждает личность держателя банковской карты, процессинговый центр эмитента имеет техническую возможность разрешить и осуществить запрошенную транзакцию, а в ситуации, когда не подтверждает, средство связи имеет техническую возможность предложить несколько дополнительных попыток дополнительной аутентификации, и в случае неподтверждения - процессинговый центр эмитента имеет техническую возможность запретить и блокировать запрошенную транзакцию. In a situation where additional authentication confirms the identity of the bank card holder, the issuer's processing center has the technical ability to authorize and carry out the requested transaction, and in a situation where it does not confirm, the communication facility has the technical ability to offer several additional attempts at additional authentication, and in case of non-confirmation - the processing center the issuer's center has the technical ability to prohibit and block the requested transaction.
Как вариант, в случае, когда после определенного количества попыток дополнительная аутентификация не подтверждает личность держателя банковской карты, средство связи держателя имеет техническую возможность фотографирования и/или видеосъемки лица и/или фиксации биометрических данных потенциального злоумышленника, который пытается осуществить контактную или бесконтактную расходную операцию с банковской карты держателя, и последующей отправки полученных данных, по меньшей мере, в процессинговый центр эмитента, и/или в случае, когда с банковской с карты держателя запрошена расходная транзакция, размер которой превышает какой-либо установленный эмитентом на карте держателя расходный лимит, средство связи держателя имеет техническую возможность фотографирования и/или видеосъемки лица и/или фиксации биометрических данных потенциального злоумышленника, который пытается осуществить контактную или бесконтактную расходную операцию с банковской карты держателя, и последующей отправки полученных данных, по меньшей мере, в процессинговый центр эмитента. Alternatively, in the case where, after a certain number of attempts, additional authentication does not confirm the identity of the bank card holder, the holder’s communication device has the technical ability to photograph and/or videotape the face and/or record the biometric data of a potential attacker who is trying to carry out a contact or contactless debit transaction with the holder's bank card, and subsequent sending of the received data, at least to the issuer's processing center, and/or in the case when a spending transaction is requested from the holder's bank card, the size of which exceeds any spending limit established by the issuer on the holder's card, a means The holder’s communications has the technical ability to photograph and/or videotape the face and/or record the biometric data of a potential attacker who is trying to carry out a contact or contactless debit transaction from the holder’s bank card, and then send the received data to at least the issuer’s processing center.
Также как вариант, в случае, когда при запросе расходной транзакции с банковской с карты держателя через банкомат дополнительная аутентификация не подтверждает личность держателя банковской карты, банкомат и/или помещение, в котором банкомат находится, имеет техническую возможность фотографирования и/или видеосъемки внешности и действий потенциального злоумышленника, который пытается осуществить расходную транзакцию с банковской карты держателя, и последующей отправки полученных фото- и видеоматериалов, по меньшей мере, в процессинговый центр эмитента. Also, as an option, in the case when, when requesting an expense transaction from a bank card from the holder’s card through an ATM, additional authentication does not confirm the identity of the bank card holder, the ATM and/or the premises in which the ATM is located has the technical ability to photograph and/or videotape the appearance and actions potential an attacker who tries to carry out a debit transaction from the holder’s bank card, and then send the resulting photo and video materials to at least the issuer’s processing center.
Кроме этого, как вариант, во всех случаях, когда дополнительная аутентификация не подтверждает личность держателя банковской карты, процессинговый центр эмитента имеет техническую возможность формирования всех полученных по факту совершения попытки подозрительной транзакции с банковской карты держателя материалов, по меньшей мере, фотографий и/или видеосъемок внешности и/или биометрических данных потенциального злоумышленника, полученных с помощью средства связи держателя и/или банкомата и/или помещения, в котором банкомат находится, и последующей отправки таких материалов в виде аутентифицированного сообщения, по меньшей мере, на средства связи доверенного лица пострадавшего держателя банковской карты и/или уполномоченных охранных и/или правоохранительных подразделений. In addition, as an option, in all cases where additional authentication does not confirm the identity of the bank card holder, the issuer’s processing center has the technical ability to generate all materials received upon the fact of attempting a suspicious transaction from the bank card holder, at least photographs and/or video recordings appearance and/or biometric data of a potential attacker, obtained through the communication means of the holder and/or the ATM and/or the premises in which the ATM is located, and the subsequent sending of such materials in the form of an authenticated message, at least to the means of communication of a trusted representative of the affected holder bank card and/or authorized security and/or law enforcement units.
Предлагаемый способ защиты от хищений денежных средств при контактной и бесконтактной оплате с банковской карты, с использованием указанной системы, содержащей связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средство связи держателя банковской карты с зарегистрированным в процессинговом центре эмитента номером, или связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты, с зарегистрированными в процессинговом центре эмитента номерами, в котором: The proposed method of protection against theft of funds during contact and contactless payment from a bank card, using the specified system containing interconnected, with the possibility of data exchange and interaction, processing center of the bank card issuer, processing center of the acquirer, plastic carrier of the bank card of the bank card holder , means of communication of a bank card holder with a number registered in the processing center of the issuer, or interconnected, with the possibility of data exchange and interaction, processing center of the bank card issuer, processing center of the acquirer, plastic carrier of the bank card of the bank card holder, means of communication of the bank card holder and at least one authorized representative of the bank card holder, with numbers registered in the issuer’s processing center, in which:
Процессинговый центр эмитента и средство связи держателя банковской карты имеют возможность обмена аутентифицированными сообщениями в круглосуточном режиме, или процессинговый центр эмитента и средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты имеют возможность обмена аутентифицированными сообщениями в круглосуточном режиме. The issuer's processing center and the bank card holder's communication facility have the ability to exchange authenticated messages around the clock, or the processing center of the issuer and the means of communication of the bank card holder and at least one authorized representative of the bank card holder have the ability to exchange authenticated messages around the clock.
Кроме этого, устанавливают при помощи процессингового центра эмитента лимиты на размеры и количество расходных операций по банковской карте держателя, и, по меньшей мере, на основе установленных лимитов на расходные операции осуществляют определение подозрительной транзакции. In addition, with the help of the issuer's processing center, limits are set on the size and number of debit transactions on the holder's bank card, and, at least on the basis of the established limits on debit transactions, a suspicious transaction is determined.
При этом инициируют при помощи процессингового центра эмитента проверку подозрительной транзакции по банковской карте держателя, по меньшей мере, в случае запроса с банковской карты держателя расходной транзакции, превышающей в текущие сутки расходный суточный лимит, и/или инициируют при помощи процессингового центра эмитента проверку подозрительной транзакции по банковской карте держателя в случае запроса с банковской карты держателя расходной транзакции, превышающей лимит на разовую сумму расходов, но не превышающей расходный суточный лимит, и/или инициируют при помощи процессингового центра эмитента проверку в случае вычисления антифрод-системой или системой фрод- мониторинга эмитента, вне зависимости от наличия и размеров установленных лимитов на расходные операции по банковской карте держателя, любой подозрительной транзакции по карте держателя, характеризующейся, по меньшей мере, новым типом приобретаемого держателем продукта или услуги и/или нетипичной последовательностью событий, при которых используется банковская карта держателя и/или необычным местоположением, в том числе географическим, использования банковской карты держателя. In this case, with the help of the issuer's processing center, a check of a suspicious transaction on the holder's bank card is initiated, at least in the case of a request from the holder's bank card for an expenditure transaction that exceeds the daily expenditure limit for the current day, and/or a check of the suspicious transaction is initiated with the help of the issuer's processing center by the holder’s bank card in the event of a request from the holder’s bank card for an expense transaction that exceeds the limit for a one-time amount of expenses, but does not exceed the daily expense limit, and/or initiates a check using the issuer’s processing center in the event of calculation by the anti-fraud system or the issuer’s fraud monitoring system , regardless of the presence and size of established limits on spending transactions on the holder's bank card, any suspicious transaction on the holder's card, characterized by at least a new type of product or service purchased by the holder and/or an atypical sequence of events in which the holder's bank card is used and/or unusual location, including geographical, of use of the holder’s bank card.
Как вариант, осуществляют посредством процессингового центра эмитента поиск и определение местоположения технического устройства, по меньшей мере, POS-терминала, банкомата, устройства для платежей и денежных переводов в Интернете, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя, с указанием, по меньшей мере, уникального сетевого адреса, задействованного для попытки проведения транзакции технического устройства и необходимых данных его владельца, а также осуществляют поиск и определение показателей мобильной геолокации местонахождения средства связи держателя банковской карты, по меньшей мере, в момент совершения попытки проведения подозрительной транзакции с банковской карты держателя. Alternatively, the issuer’s processing center searches for and determines the location of a technical device, at least a POS terminal, an ATM, a device for payments and money transfers on the Internet, through which a suspicious transaction was attempted from the holder’s bank card, indicating at least the unique network address used for the attempt conducting a transaction of a technical device and the necessary data of its owner, and also search and determine the mobile geolocation indicators of the location of the communication device of the bank card holder, at least at the time of an attempt to conduct a suspicious transaction from the holder’s bank card.
В большинстве случаев банковскую карту держателя выполняют в стандарте, по меньшей мере, EMV-карты с двумя интерфейсами для возможности контактной оплаты банковской картой с ведением карты, по меньшей мере, в POS -терминал и бесконтактной оплаты банковской картой без введения карты, по меньшей мере, в POS-терминал, с возможностью рассчитываться за покупки, по меньшей мере, при касании картой экрана POS- терминала. In most cases, the holder's bank card is made in the standard of at least EMV cards with two interfaces for the possibility of contact payment with a bank card with card entry, at least, in a POS terminal and contactless payment with a bank card without card entry, at least , into a POS terminal, with the ability to pay for purchases, at least when the card touches the POS terminal screen.
При использовании банковской карты держателя для бесконтактной оплаты, устанавливают при помощи процессингового центра лимит разовой суммы расходов, при непревышении которого PIN-код банковской карты вводить не требуется. When using the holder's bank card for contactless payment, a limit on the one-time amount of expenses is set with the help of the processing center, if not exceeded, the PIN code of the bank card is not required to be entered.
В качестве средства связи держателя банковской карты для возможности обмена данными и взаимодействия с процессинговым центром эмитента банковской карты используют, по меньшей мере, смартфон - мобильный телефон с сенсорным экраном и камерой для фото- и видеосъемки, дополненный функциональностью карманного персонального компьютера. As a means of communication for the bank card holder to exchange data and interact with the processing center of the bank card issuer, at least a smartphone is used - a mobile phone with a touch screen and a camera for photo and video shooting, complemented by the functionality of a pocket personal computer.
По меньшей мере, для доступа ко всем пользовательским данным и возможностям средства связи держателя банковской карты на средстве связи устанавливают функцию разблокировки экрана средства связи с помощью аутентификации, по меньшей мере, по биометрическим данным пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза, и/или в качестве резервного или отдельного ключа для разблокировки экрана средства связи используют, по меньшей мере, цифровой пароль разблокировки экрана, и/или для доступа к дистанционному получению банковских услуг эмитента, на средстве связи держателя банковской карты устанавливают, отвечающее за выполнение этой функции приложение, по меньшей мере, мобильный банк, для доступу к которому используют, по меньшей мере, PIN- код доступа к мобильному банку и/или биометрические данные пользователя, такие как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза. At a minimum, in order to access all user data and capabilities of the communication device of the bank card holder, a function for unlocking the screen of the communication device is installed on the communication device using authentication using at least biometric data of the user, at least such as recognition by facial geometry and /or fingerprint recognition and/or iris recognition, and/or as a backup or separate key for screen unlocking, communication means use at least a digital screen unlock password, and/or for access to remote receipt of banking services issuer, on the means of communication of the bank card holder it is established, The application responsible for performing this function is at least a mobile bank, accessed using at least a mobile bank access PIN code and/or biometric data of the user, such as facial recognition and/or fingerprint recognition fingers and/or iris recognition.
Для аутентификации держателя и авторизации его банковской карты для расходной транзакции с карты держателя, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого не требуется инициировать проверку подозрительной транзакции или вводить PIN- код банковской карты, осуществляют при помощи процессингового центра эмитента предоставление держателю услуги проведения его дополнительной аутентификации при запросе с карты держателя контактной или бесконтактной расходной операции любого размера. To authenticate the holder and authorize his bank card for a spending transaction from the holder’s card, the size of which does not exceed the spending limit established by the issuer, if not exceeded, it is not necessary to initiate verification of a suspicious transaction or enter the PIN code of the bank card, the service is provided to the holder using the issuer’s processing center carrying out its additional authentication when requesting a contact or contactless expenditure transaction of any size from the holder’s card.
При этом для аутентификации держателя и авторизации его банковской карты для расходной транзакции с карты держателя, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого не требуется инициировать проверку подозрительной транзакции или вводить PIN-код банковской карты, держатель банковской карты подключает, по меньшей мере, в своем мобильном банке, услугу проведения процессинговым центром эмитента своей дополнительной аутентификации при запросе со своей карты контактной или бесконтактной расходной операции любого размера. At the same time, to authenticate the holder and authorize his bank card for a spending transaction from the holder’s card, the size of which does not exceed the spending limit established by the issuer, if not exceeded, it is not necessary to initiate verification of a suspicious transaction or enter the PIN code of the bank card, the bank card holder connects at least At least in your mobile bank, the service of the issuer’s processing center carrying out its additional authentication when requesting a contact or contactless debit transaction of any size from your card.
После подключения услуги проведения процессинговым центром эмитента дополнительной аутентификации держателя при запросе с его карты контактной или бесконтактной расходной операции любого размера, осуществляют при помощи процессингового центра эмитента ответный запрос на средство связи держателя для подтверждения дополнительной аутентификации держателя банковской карты. After connecting the service of additional authentication of the holder by the issuer’s processing center when requesting a contact or contactless debit transaction of any size from his card, a response request is made using the issuer’s processing center to the holder’s communication facility to confirm additional authentication of the bank card holder.
При получении на средство связи держателя ответного запроса процессингового центра эмитента для подтверждения дополнительной аутентификации держателя банковской карты, в случае если на средстве связи держателя установлена функция разблокировки экрана и в момент получения ответного запроса экран средства связи держателя заблокирован, подтверждение дополнительной аутентификации держателя банковской карты осуществляют посредством разблокировки экрана средства связи держателя, или при получении на средство связи держателя ответного запроса процессингового центра эмитента для подтверждения дополнительной аутентификации держателя банковской карты, в случае если на средстве связи держателя не установлена функция разблокировки экрана или в момент получения ответного запроса экран средства связи держателя разблокирован, подтверждение дополнительной аутентификации держателя банковской карты осуществляют посредством, по меньшей мере, разблокировки доступа к мобильному банку эмитента, установленному на средстве связи держателя. When the holder’s communication device receives a response request from the issuer’s processing center to confirm additional authentication of the bank card holder, if the screen unlock function is installed on the holder’s communication device and at the time the response request is received, the holder’s communication device screen is locked, confirmation additional authentication of the bank card holder is carried out by unlocking the screen of the holder's communication device, or upon receipt of a response request from the issuer's processing center on the holder's communication device to confirm the additional authentication of the bank card holder, if the screen unlock function is not installed on the holder's communication device or at the time of receiving a response Upon request, the screen of the holder's communication device is unlocked, confirmation of additional authentication of the bank card holder is carried out by at least unlocking access to the issuer's mobile bank installed on the holder's communication device.
Обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции разблокировки экрана, осуществляют, по меньшей мере, по биометрическим данным пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза, или обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции разблокировки экрана средства связи осуществляют, по меньшей мере, путем ввода PIN-кода разблокировки экрана, или обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции доступа, по меньшей мере, к мобильному банку, осуществляют, по меньшей мере, путем ввода PIN-кода доступа к мобильному банку или биометрических данных пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза. Providing the means of communication of the bank card holder with confirmation of additional authentication of the holder, through the screen unlocking function, is carried out at least according to the user’s biometric data, at least such as facial geometry recognition and/or fingerprint recognition and/or rainbow recognition shell of the eye, or providing the communication means of the bank card holder with confirmation of additional authentication of the holder, through the screen unlocking function, the means of communication are carried out at least by entering the screen unlock PIN code, or providing the communication means of the bank card holder with confirmation of additional authentication of the holder, through the access function at least to the mobile bank, is carried out by at least entering a PIN code for access to the mobile bank or biometric data of the user, at least such as facial geometry recognition and/or fingerprint recognition and/or recognition along the iris of the eye.
При этом обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя посредством функции разблокировки экрана средства связи или функции доступа, по меньшей мере, к мобильному банку, установленному на средство связи, путем ввода биометрических данных пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза осуществляют посредством включения на средстве связи держателя следующих элементов: At the same time, the means of communication of the bank card holder provides confirmation of additional authentication of the holder through the function of unlocking the screen of the means of communication or the function of accessing at least a mobile bank installed on the means of communication by entering biometric data of the user, at least such as Recognition by facial geometry and/or recognition by fingerprints and/or recognition by iris is carried out by including the following elements on the communication device holder:
- в случае распознавания по геометрии лица - по меньшей мере, датчиков, камер и точечного проектора, в момент, когда человек смотрит на экран и/или на фронтальную камеру средства связи; - in the case of recognition by facial geometry - at least sensors, cameras and a dot projector, at the moment when a person looks at the screen and/or at the front camera of the communication device;
- в случае распознавания по отпечаткам пальцев - по меньшей мере, емкостных и/или оптических и/или ультразвуковых сканеров, в момент, когда человек прикладывает палец или пальцы к указанному участку на экране и/или сканера средства связи; - in the case of fingerprint recognition - at least capacitive and/or optical and/or ultrasonic scanners, at the moment when a person places a finger or fingers on the specified area on the screen and/or communication device scanner;
- в случае распознавания по радужной оболочке глаза - по меньшей мере, биометрического сканера с сенсорами - датчиками, считывающими рисунок радужной оболочки глаз и/или датчиков, камер и точечного проектора. - in the case of recognition by the iris of the eye - at least a biometric scanner with sensors - sensors that read the pattern of the iris of the eyes and/or sensors, cameras and a dot projector.
В ситуации, когда дополнительная аутентификация подтверждает личность держателя банковской карты, разрешают и осуществляют посредством процессингового центра эмитента запрошенную транзакцию, а в ситуации, когда не подтверждает, предлагают посредством средства связи несколько дополнительных попыток дополнительной аутентификации, и в случае неподтверждения, запрещают и блокируют посредством процессингового центра эмитента запрошенную транзакцию. In a situation where additional authentication confirms the identity of the bank card holder, the requested transaction is allowed and carried out through the issuer’s processing center, and in a situation where it does not confirm, several additional attempts at additional authentication are offered via communication, and in case of non-confirmation, they are prohibited and blocked through the processing center. issuer center the requested transaction.
Как вариант, в случае, когда после определенного количества попыток дополнительная аутентификация не подтверждает личность держателя банковской карты, осуществляют посредством средства связи держателя фотографирование и/или видеосъемку лица и/или фиксацию биометрических данных потенциального злоумышленника, который пытается осуществить контактную или бесконтактную расходную операцию с банковской карты держателя, и последующую отправку полученных данных, по меньшей мере, в процессинговый центр эмитента, и/или в случае, когда с банковской с карты держателя запрошена расходная транзакция, размер которой превышает какой-либо установленный эмитентом на карте держателя расходный лимит, осуществляют посредством средства связи держателя фотографирование и/или видеосъемку лица и/или фиксацию биометрических данных потенциального злоумышленника, который пытается осуществить контактную или бесконтактную расходную операцию с банковской карты держателя, и последующую отправку полученных данных, по меньшей мере, в процессинговый центр эмитента. Alternatively, if after a certain number of attempts additional authentication does not confirm the identity of the bank card holder, photographing and/or video recording of the face and/or recording of biometric data of a potential attacker who is trying to carry out a contact or contactless debit transaction with a bank card is carried out using the holder’s communication means. card of the holder, and subsequent sending of the received data, at least to the processing center of the issuer, and/or in the case when a spending transaction is requested from the bank card of the holder, the size of which exceeds any spending limit established by the issuer on the card of the holder, is carried out by means of means of communication of the holder photographing and/or video recording of the person and/or recording the biometric data of a potential attacker who is trying to carry out a contact or contactless debit transaction from the holder’s bank card, and subsequent sending of the received data, at least to the issuer’s processing center.
Также как вариант, в случае, когда при запросе расходной транзакции с банковской карты держателя через банкомат дополнительная аутентификация не подтверждает личность держателя банковской карты, осуществляют посредством банкомата и/или помещения, в котором банкомат находится, фотографирование и/или видеосъемку внешности и действий потенциального злоумышленника, который пытается осуществить расходную транзакцию с банковской карты держателя, и последующую отправку полученных фото- и видеоматериалов, по меньшей мере, в процессинговый центр эмитента. Also, as an option, in the case when, when requesting a debit transaction from the holder’s bank card through an ATM, additional authentication does not confirm the identity of the bank card holder, photographing and/or video recording of the appearance and actions of a potential attacker is carried out using the ATM and/or the premises in which the ATM is located , which attempts to carry out a debit transaction from the holder’s bank card, and subsequently send the resulting photo and video materials to at least the issuer’s processing center.
Кроме этого, как вариант, во всех случаях, когда дополнительная аутентификация не подтверждает личность держателя банковской карты, осуществляют посредством процессингового центра эмитента формирование всех полученных по факту совершения попытки подозрительной транзакции с банковской карты держателя материалов, по меньшей мере, фотографий и/или видеосъемок внешности и/или биометрических данных потенциального злоумышленника, полученных с помощью средства связи держателя и/или банкомата и/или помещения, в котором банкомат находится, и последующую отправку таких материалов в виде аутентифицированного сообщения, по меньшей мере, на средства связи доверенного лица пострадавшего держателя банковской карты и/или уполномоченных охранных и/или правоохранительных подразделений. In addition, as an option, in all cases where additional authentication does not confirm the identity of the bank card holder, the processing center of the issuer generates all materials received upon the fact of attempting a suspicious transaction from the bank card of the holder, at least photographs and/or video recordings of appearance and/or biometric data of a potential attacker, obtained through the communication means of the holder and/or the ATM and/or the premises in which the ATM is located, and the subsequent sending of such materials in the form of an authenticated message, at least to the means of communication of the authorized representative of the affected bank holder cards and/or authorized security and/or law enforcement units.
Указанные существенные признаки взаимосвязаны между собой с образованием устойчивой совокупности существенных признаков, достаточной для получения требуемого технического результата. These essential features are interconnected to form a stable set of essential features sufficient to obtain the required technical result.
Отличительные особенности заявленного изобретения не были обнаружены при поиске известных систем и способов аналогичного назначения, что свидетельствует о том, что данное техническое решение соответствует условиям патентоспособности. The distinctive features of the claimed invention were not discovered when searching for known systems and methods for a similar purpose, which indicates that this technical solution meets the conditions of patentability.
Настоящее изобретение поясняется конкретными примерами, которые, однако, не являются единственно возможными, но наглядно демонстрируют возможности достижения приведенной совокупностью признаков требуемого технического результата. The present invention is illustrated by specific examples, which, however, they are not the only possible ones, but clearly demonstrate the possibility of achieving the required technical result by the given set of features.
Описание некоторых из вариантов осуществления изобретения системы и способа защиты от хищений денежных средств при контактной и бесконтактной оплате с банковской карты Description of some of the embodiments of the invention of a system and method for protecting against theft of funds during contact and contactless payment from a bank card
Во всех вариантах осуществления настоящего изобретения, система защиты от хищений денежных средств при контактной и бесконтактной оплате с банковской карты содержит связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средство связи держателя банковской карты с зарегистрированным в процессинговом центре эмитента номером. In all embodiments of the present invention, the system for protecting against theft of funds during contact and contactless payment from a bank card contains interconnected, with the possibility of data exchange and interaction, a processing center of the bank card issuer, a processing center of the acquirer, a plastic carrier of the bank card of the bank card holder , a means of communication between the bank card holder and the number registered in the issuer’s processing center.
Процессинговый центр эмитента или эквайера известен из уровня техники и является целостной системой, представляющей собой комплекс взаимосвязанных программно-аппаратных решений. Процессинговый центр обеспечивает жизненный цикл банковских продуктов на основе банковских карт и, соответственно, отвечает за проведение связанных с ними операций и управление ими. Процессинговый центр включает в себя ряд подсистем, в частности: The processing center of the issuer or acquirer is known from the prior art and is an integral system, which is a complex of interconnected software and hardware solutions. The processing center ensures the life cycle of banking products based on bank cards and, accordingly, is responsible for conducting and managing related transactions. The processing center includes a number of subsystems, in particular:
- фронт-офис, выполняющий, в частности, авторизацию и захват транзакций, обработку коммуникационного и транзакционного траффика, преобразование семейства прикладных протоколов (в частности, SPDH, VISA-II, АР ACS для POS- терминалов, Diebold, NDC+ для банкоматов); - front office, which performs, in particular, authorization and capture of transactions, processing of communication and transactional traffic, conversion of a family of application protocols (in particular, SPDH, VISA-II, AP ACS for POS terminals, Diebold, NDC+ for ATMs);
- бэк-офис, выполняющий, в частности, управление жизненным циклом банковских карт, клиринг - консолидацию данных по транзакциям по итогам бизнес-дня для осуществления процедуры взаиморасчетов между участниками платежной системы (банки, предприятия торговой сети и др.); - a back office that performs, in particular, management of the life cycle of bank cards, clearing - consolidation of data on transactions based on the results of a business day to carry out the procedure for mutual settlements between participants in the payment system (banks, retail chain enterprises, etc.);
- подсистему авторизации, являющуюся частью фронт-офиса, в частности, непосредственно выполняющую функции авторизации (отказ/подтверждение авторизации операции); - authorization subsystem, which is part of the front office, in particular, directly performing authorization functions (refusal/confirmation of transaction authorization);
- сервер аутентификации - в частности, обеспечивает аутентификацию поступающих обращений / запросов на изменение параметров лимита банковских карт; - authentication server - in particular, provides authentication incoming requests/requests to change bank card limit parameters;
- базу данных актуальной информации, в частности, о банковских картах, счетах, транзакциях и лимитах; - a database of up-to-date information, in particular about bank cards, accounts, transactions and limits;
- базу данных параметров активности банковских карт - в частности, обеспечивает хранение зарегистрированных номеров мобильных телефонов держателей банковских карт и параметров активности банковских карт; - database of bank card activity parameters - in particular, provides storage of registered mobile phone numbers of bank card holders and bank card activity parameters;
- станцию автоматизированной обработки данных (ввод и распознавание данных с поручений на изготовление карт, слипов и т.п.); - automated data processing station (input and recognition of data from orders for the production of cards, slips, etc.);
- сервер системы формирования выписок для держателей карт. - server for the system for generating statements for cardholders.
Далее излагаются в общих чертах структура и принципы функционирования некоторых вариантов настоящего изобретения, при этом подробное описание известных (в частности, из [DI], [D2]) аспектов работы и взаимодействия подсистем процессинговых центров между собой и с банковским картами в настоящем описании не приводится, чтобы не затенять его сути. The following outlines the structure and operating principles of some variants of the present invention, while a detailed description of the known (in particular, from [DI], [D2]) aspects of the operation and interaction of processing center subsystems with each other and with bank cards is not given in this description , so as not to obscure its essence.
Банковская карта держателя выполнена в стандарте, например, EMV- карты с двумя интерфейсами - для возможности контактной оплаты банковской картой с введением карты в POS -терминал, а также для возможности бесконтактной оплаты банковской картой без введения карты в POS -терминал, с возможностью рассчитываться за покупки при касании картой экрана POS- терминала. The holder's bank card is made in the standard, for example, EMV cards with two interfaces - for the possibility of contact payment with a bank card by entering the card into the POS terminal, as well as for the possibility of contactless payment with a bank card without entering the card into the POS terminal, with the ability to pay for purchases when the card touches the POS terminal screen.
В качестве средства связи держателя банковской карты для возможности обмена данными и взаимодействия с процессинговым центром эмитента банковской карты используется, как вариант, смартфон - мобильный телефон с сенсорным экраном и камерой для фото- и видеосъемки, дополненный функциональностью карманного персонального компьютера. As a means of communication for the bank card holder to exchange data and interact with the processing center of the bank card issuer, a smartphone is used, as an option - a mobile phone with a touch screen and a camera for photo and video shooting, complemented by the functionality of a pocket personal computer.
Процессинговый центр эмитента и средство связи держателя банковской карты выполнены с возможностью обмена аутентифицированными сообщениями в круглосуточном режиме. The issuer's processing center and the bank card holder's communication facility are designed with the ability to exchange authenticated messages around the clock.
В связи с тем, что номер средства связи держателя банковской карты зарегистрирован в процессинговом центре эмитента, держатель банковской карты осуществляет в режиме 24x7 авторизационные транзакции по своей банковской карте. Due to the fact that the communication number of the bank card holder is registered in the issuer's processing center, the bank card holder carries out authorization transactions using your bank card 24x7.
При этом эмитент устанавливает, по согласию держателей или без их согласия, различные лимиты на размеры и количество расходных операций по своим банковским картам. При осуществлении настоящего изобретения (как это имеет место быть в действительности), эмитент в обязательном порядке устанавливает для своих дебетовых и кредитных карт лимит разовой суммы расходов для бесконтактной оплаты. Такой лимит составляет, например, 3 тысячи рублей разовой суммы расходов с карты, при непревышении которого PIN-код банковской карты вводить не требуется. At the same time, the issuer sets, with or without the consent of the holders, various limits on the size and number of spending transactions on its bank cards. When implementing the present invention (as is the case in reality), the issuer must set a one-time spending limit for contactless payment for its debit and credit cards. Such a limit is, for example, 3 thousand rubles for a one-time amount of expenses from the card, if this limit is not exceeded, you do not need to enter the PIN code of the bank card.
Для доступа ко всем пользовательским данным и возможностям средства связи держателя банковской карты на его средстве связи - смартфоне установлена функция разблокировки экрана средства связи с помощью аутентификации. Такая аутентификация осуществляется, как вариант, по биометрическим данным пользователя, например таких, как распознавание по геометрии лица, распознавание по отпечаткам пальцев, распознавание по радужной оболочке глаза. To access all user data and capabilities of the communication device of the bank card holder, the function of unlocking the screen of the communication device using authentication is installed on his communication device - a smartphone. Such authentication is carried out, as an option, using the user’s biometric data, for example, such as facial geometry recognition, fingerprint recognition, iris recognition.
Также в качестве дополнительного ключа для разблокировки экрана средства связи используется, как вариант, цифровой пароль разблокировки экрана. Also, as an additional key to unlock the screen of a communication device, a digital screen unlock password is used as an option.
Кроме этого для доступа к дистанционному получению банковских услуг эмитента, на средстве связи держателя банковской карты установлено, отвечающее за выполнение этой функции приложение, например, мобильный банк. Для доступа к мобильному банку используется, как вариант, PIN-код доступа к мобильному банку и/или биометрические данные пользователя, такие как распознавание по геометрии лица, распознавание по отпечаткам пальцев или распознавание по радужной оболочке глаза. In addition, to access the issuer’s banking services remotely, an application responsible for performing this function, for example, a mobile bank, is installed on the bank card holder’s communication device. To access the mobile bank, an optional mobile banking PIN code and/or user biometrics such as facial recognition, fingerprint recognition or iris recognition are used.
При запросе с банковской карты держателя, например, бесконтактной оплаты разовой суммы расходов, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого PIN-код банковской карты вводить не требуется, процессинговый центр эмитента имеет техническую возможность ответного запроса на средство связи держателя для подтверждения дополнительной аутентификации держателя банковской карты. When requesting from the holder's bank card, for example, contactless payment of a one-time amount of expenses, the amount of which does not exceed the expense limit established by the issuer, if not exceeded, the PIN code of the bank card is not required to be entered, the issuer's processing center has the technical ability to respond to the holder's communication means for confirmation additional authentication of the bank card holder.
Вариант 1 - при бесконтактной оплате с банковской карты Option 1 - for contactless payment with a bank card
Рассмотрим развитие ситуации при осуществлении данного варианта изобретения при бесконтактной оплате с банковской карты: Let's consider the development of the situation when implementing this embodiment of the invention with contactless payment from a bank card:
Предположим, пользователь банковской карты собирается расплачиваться со своей бесконтактной банковской карты за покупку в торговой точке. Продавец- кассир предлагает покупателю заплатить, и покупатель подносит свою банковскую карту к значку бесконтактной оплаты на POS-терминале. Информация передается в электронном виде с использованием чипа банковской карты в процессинговый центр банка-эмитента. Let's assume that a bank card user is going to pay with his contactless bank card for a purchase at a point of sale. The cashier-seller invites the buyer to pay, and the buyer brings his bank card to the contactless payment icon on the POS terminal. Information is transmitted electronically using a bank card chip to the processing center of the issuing bank.
Процессинговый центр банка-эмитента получает с банковской карты своего клиента запрос на бесконтактную расходную операцию, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого PIN-код банковской карты вводить не требуется. The processing center of the issuing bank receives from its client’s bank card a request for a contactless spending transaction, the amount of which does not exceed the spending limit established by the issuer, if not exceeded, the bank card PIN code does not need to be entered.
В ответ на этот запрос процессинговый центр эмитента присылает на средство связи - смартфон держателя аутентифицированное сообщение с ответным запросом на подтверждение дополнительной аутентификации своего клиента - держателя банковской карты. Для прочтения этого аутентифицированного сообщения на заблокированном экране смартфона, у пользователя на смартфоне должна быть включена функция «Уведомления на экране блокировки телефона». In response to this request, the issuer's processing center sends an authenticated message to the means of communication - the holder's smartphone - with a response request to confirm additional authentication of its client - the bank card holder. To read this authenticated message on the locked screen of a smartphone, the user must have the Phone Lock Screen Notifications feature enabled on the smartphone.
Предположим, что в момент получения на смартфон данного клиента ответного запроса процессингового центра эмитента на подтверждение дополнительной аутентификации клиента, экран смартфона клиента заблокирован. В этом случае клиент - держатель банковской карты осуществляет подтверждение своей дополнительной аутентификации посредством разблокировки экрана своего смартфона. Let us assume that at the moment the client’s smartphone receives a response request from the issuer’s processing center to confirm additional client authentication, the client’s smartphone screen is blocked. In this case, the client - bank card holder confirms his additional authentication by unlocking the screen of his smartphone.
Для этого покупатель убирает свою банковскую карту, достает смартфон, включает его и смотрит на экран смартфона. В этот момент с помощью датчиков, камер и точечного проектора смартфона происходит распознавание покупателя по геометрии его лица. Сигнал об этом уходит в процессинговый центр эмитента и запрошенная расходная операция покупателя одобряется. Происходит разблокировка экрана и на нем появляется аутентифицированное сообщение об одобрении и осуществлении расходной операции. To do this, the buyer puts away his bank card, takes out a smartphone, turns it on and looks at the smartphone screen. At this moment, with the help of sensors, cameras and a dot projector of a smartphone, the buyer is recognized by the geometry of his face. A signal about this goes to the issuer’s processing center and the buyer’s requested expense transaction is approved. The screen is unlocked and an authenticated message about the approval and execution of the expense transaction appears on it.
В случае если расходную операцию пытается осуществить злоумышленник, используя бесконтактную банковскую карту и смартфон, которые он похитил у определенного держателя банковской карты, распознавание злоумышленника не произойдет и запрошенная им расходная транзакция будет отклонена. If an attacker tries to carry out a debit transaction using a contactless bank card and a smartphone that he stole from a specific bank card holder, the attacker will not be recognized and the debit transaction he requested will be rejected.
Вариант 2 - при бесконтактной оплате с банковской карты Option 2 - for contactless payment with a bank card
В данном варианте осуществления настоящего изобретения, система защиты от хищений денежных средств при контактной и бесконтактной оплате с банковской карты содержит в дополнение к связанным между собой, с возможностью обмена данными и взаимодействия, процессинговому центру эмитента банковской карты, процессинговому центру эквайера, пластиковому носителю банковской карты держателя банковской карты, средству связи держателя банковской карты, также средство связи, по меньшей мере, одного доверенного лица держателя банковской карты, с зарегистрированным в процессинговом центре эмитента номером. In this embodiment of the present invention, the system for protecting against theft of funds during contact and contactless payment from a bank card contains, in addition to interconnected, with the possibility of data exchange and interaction, a processing center of the bank card issuer, a processing center of the acquirer, a plastic carrier of the bank card bank card holder, a means of communication of the bank card holder, also a means of communication of at least one authorized representative of the bank card holder, with the number registered in the issuer's processing center.
Процессинговый центр эмитента и средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты выполнены с возможностью обмена аутентифицированными сообщениями в круглосуточном режиме. The issuer's processing center and the means of communication of the bank card holder and at least one authorized representative of the bank card holder are designed with the ability to exchange authenticated messages around the clock.
Процессинговый центр эмитента выполнен с возможностью поиска и определения местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя. Такими устройствами могут быть POS -терминалы, банкоматы, устройства для платежей и денежных переводов в Интернете. В результате такого поиска определяются, в том числе, уникальный сетевой адрес, задействованного для попытки проведения транзакции технического устройства и необходимые данные его владельца. The issuer's processing center is designed to search and determine the location of the technical device through which a suspicious transaction was attempted from the holder's bank card. Such devices can be POS terminals, ATMs, devices for payments and money transfers on the Internet. As a result of such a search, the unique network address of the technical device used to attempt a transaction and the necessary data of its owner are determined.
Также процессинговый центр эмитента выполнен с возможностью поиска и определения показателей мобильной геолокации местонахождения средства связи держателя банковской карты, в том числе, в момент совершения попытки проведения подозрительной транзакции с банковской карты держателя. Also, the issuer’s processing center is designed with the ability to search and determine mobile geolocation indicators of the location of the fund communications of the bank card holder, including at the time of an attempt to conduct a suspicious transaction from the holder’s bank card.
Рассмотрим развитие ситуации при осуществлении данного варианта изобретения при бесконтактной оплате с банковской карты: Let's consider the development of the situation when implementing this embodiment of the invention with contactless payment from a bank card:
Предположим, пользователь банковской карты собирается расплачиваться со своей бесконтактной банковской карты за покупку в торговой точке. Продавец- кассир предлагает покупателю заплатить, и покупатель подносит свою банковскую карту к значку бесконтактной оплаты на POS-терминале. Информация передается в электронном виде с использованием чипа банковской карты в процессинговый центр банка-эмитента. Let's assume that a bank card user is going to pay with his contactless bank card for a purchase at a point of sale. The cashier-seller invites the buyer to pay, and the buyer brings his bank card to the contactless payment icon on the POS terminal. Information is transmitted electronically using a bank card chip to the processing center of the issuing bank.
Процессинговый центр банка-эмитента получает с банковской карты своего клиента запрос на бесконтактную расходную операцию, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого PIN-код банковской карты вводить не требуется. The processing center of the issuing bank receives from its client’s bank card a request for a contactless spending transaction, the amount of which does not exceed the spending limit established by the issuer, if not exceeded, the bank card PIN code does not need to be entered.
В ответ на этот запрос процессинговый центр эмитента присылает на средство связи - смартфон держателя аутентифицированное сообщение с ответным запросом на подтверждение дополнительной аутентификации своего клиента - держателя банковской карты. Для прочтения этого аутентифицированного сообщения на заблокированном экране смартфона, у пользователя на смартфоне должна быть включена функция «Уведомления на экране блокировки телефона». In response to this request, the issuer's processing center sends an authenticated message to the means of communication - the holder's smartphone - with a response request to confirm additional authentication of its client - the bank card holder. To read this authenticated message on the locked screen of a smartphone, the user must have the Phone Lock Screen Notifications feature enabled on the smartphone.
Предположим, что в момент получения на смартфон данного клиента ответного запроса процессингового центра эмитента на подтверждение дополнительной аутентификации клиента, на смартфоне клиента не установлена функция разблокировки экрана или в момент получения ответного запроса экран средства связи держателя разблокирован. В этом случае клиент - держатель банковской карты осуществляет подтверждение своей дополнительной аутентификации посредством разблокировки доступа к мобильному банку эмитента, установленному на средстве связи клиента. Let us assume that at the moment the client’s smartphone receives a response request from the issuer’s processing center to confirm the client’s additional authentication, the client’s smartphone does not have the screen unlocking function installed or at the time the response request is received, the screen of the holder’s communication device is unlocked. In this case, the client - bank card holder confirms his additional authentication by unlocking access to the issuer's mobile bank installed on the client's communication device.
Для этого покупатель убирает свою банковскую карту, достает смартфон, включает его и смотрит на экран смартфона. В этот момент с помощью датчиков, камер и точечного проектора смартфона происходит распознавание покупателя по геометрии его лица. Сигнал об этом уходит в процессинговый центр эмитента и запрошенная расходная операция покупателя одобряется. Происходит разблокировка страницы «Уведомления» мобильного банка эмитента и на ней появляется аутентифицированное сообщение об одобрении и осуществлении расходной операции. To do this, the buyer puts away his bank card, takes out a smartphone, turns it on and looks at the smartphone screen. At this moment, recognition occurs using sensors, cameras and a dot projector of the smartphone. buyer according to the geometry of his face. A signal about this goes to the issuer’s processing center and the buyer’s requested expense transaction is approved. The “Notifications” page of the issuer’s mobile bank is unlocked and an authenticated message about the approval and execution of the debit transaction appears on it.
В случае если расходную операцию пытается осуществить злоумышленник, используя бесконтактную банковскую карту и смартфон, которые он похитил у определенного держателя банковской карты, распознавание злоумышленника не произойдет и запрошенная им расходная транзакция будет отклонена. If an attacker tries to carry out a debit transaction using a contactless bank card and a smartphone that he stole from a specific bank card holder, the attacker will not be recognized and the debit transaction he requested will be rejected.
Одновременно с этим, смартфон производит фотографирование и видеосъемку злоумышленника, а также фиксацию биометрических данных злоумышленника, в данном случае - геометрии его лица. Все перечисленные материалы и данные по злоумышленнику смартфон отправляет в процессинговый центр эмитента. At the same time, the smartphone takes photographs and videos of the attacker, as well as recording the attacker’s biometric data, in this case, the geometry of his face. The smartphone sends all of the listed materials and data on the attacker to the issuer’s processing center.
Одновременно с этим, процессинговый центр эмитента производит поиск и определение местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты клиента, в данном случае, POS -терминала торговой точки. В результате такого поиска определяются, в том числе, уникальный сетевой адрес, задействованного для попытки проведения транзакции POS -терминала и необходимые данные его владельца. At the same time, the issuer's processing center searches and determines the location of the technical device through which a suspicious transaction was attempted from the client's bank card, in this case, a POS terminal of a retail outlet. As a result of such a search, the unique network address of the POS terminal used to attempt the transaction and the necessary data of its owner are determined.
Одновременно с этим, процессинговый центр эмитента производит поиск и определение показателей мобильной геолокации местонахождения смартфона своего пострадавшего клиента, в том числе, в момент совершения попытки проведения подозрительной транзакции с его банковской карты. At the same time, the issuer’s processing center searches and determines the mobile geolocation indicators of the location of the smartphone of its affected client, including at the time of an attempt to conduct a suspicious transaction from his bank card.
Одновременно с этим, процессинговый центр эмитента производит формирование всех полученных по описанному факту совершения попытки подозрительной транзакции с банковской карты своего клиента данных (по меньшей мере, фотографий и видеосъемок внешности злоумышленника, его биометрических данных, уникальный сетевой адрес POS -терминала торговой точки, показателей мобильной геолокации местонахождения смартфона своего пострадавшего клиента). At the same time, the issuer’s processing center generates all the data received from the described fact of attempting a suspicious transaction from the bank card of its client (at least photographs and video recordings of the attacker’s appearance, his biometric data, the unique network address of the POS terminal of the trading points, mobile geolocation indicators of the location of the affected client’s smartphone).
В итоге, процессинговый центр эмитента отправляет все полученные по описанному факту совершения попытки подозрительной транзакции данные в виде аутентифицированного сообщения, по меньшей мере, на средства связи доверенного лица своего пострадавшего клиента и уполномоченных охранных и правоохранительных подразделений, которые незамедлительно приступают к мероприятиям по неоставлению в опасной ситуации пострадавшего держателя банковской карты и задержанию правонарушителя. As a result, the issuer’s processing center sends all data received from the described fact of attempting a suspicious transaction in the form of an authenticated message, at least to the communication means of the authorized representative of its affected client and authorized security and law enforcement units, who immediately begin measures to avoid leaving the dangerous the situation of the injured bank card holder and the detention of the offender.
Вариант 3 - при контактной оплате с банковской карты Option 3 - with contact payment from a bank card
Держатель банковской карты заблаговременно установил на своей карте для контактных и бесконтактных платежей расходный суточный лимит, например, с размером такого лимита 50 000 ₽. Эта услуга предоставляется многими банками-эмитентами для своих клиентов - держателей дебетовых и кредитных пластиковых карт в целях защиты от хищений с карты. То есть, если кто-то найдёт или похитит карту и/или смартфон клиента или получит доступ к личному кабинету клиента в онлайн-банке, то не сможет похитить с карты и счета клиента сумму выше установленного расходного суточного лимита, так как банк отклонит все расходные операции по карте, которые превышают такой лимит. The holder of a bank card has set a daily spending limit on his card for contact and contactless payments in advance, for example, with such a limit amounting to 50,000 rubles. This service is provided by many issuing banks for their clients - holders of debit and credit plastic cards in order to protect against theft from the card. That is, if someone finds or steals a client’s card and/or smartphone or gains access to the client’s personal account in an online bank, they will not be able to steal from the client’s card and account an amount above the established daily spending limit, since the bank will reject all spending card transactions that exceed this limit.
Более того, согласно настоящему изобретению, процессинговый центр эмитента банковской карты одновременно с отклонением всех расходных операций по карте производит следующие действия: Moreover, according to the present invention, the processing center of the bank card issuer, simultaneously with the rejection of all debit transactions on the card, performs the following actions:
- Поиск и определение местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты клиента. В результате такого поиска определяются, в том числе, уникальный сетевой адрес, задействованного для попытки проведения транзакции технического устройства и необходимые данные его владельца. - Search and determine the location of the technical device through which a suspicious transaction was attempted from the client’s bank card. As a result of such a search, the unique network address of the technical device used to attempt a transaction and the necessary data of its owner are determined.
Поиск и определение показателей мобильной геолокации местонахождения смартфона своего пострадавшего клиента, в том числе, в момент совершения попытки проведения подозрительной транзакции с его банковской карты. - Формирование всех полученных по факту совершения попытки подозрительной транзакции с банковской карты своего клиента данных (по меньшей мере, уникального сетевого адреса, задействованного для попытки проведения транзакции технического устройства и необходимых данных его владельца, показателей мобильной геолокации местонахождения смартфона своего пострадавшего клиента). Search and determine mobile geolocation indicators of the location of the affected client’s smartphone, including at the time of an attempt to conduct a suspicious transaction from his bank card. - Formation of all data received upon the attempted suspicious transaction from the bank card of one’s client (at least the unique network address used to attempt the transaction of a technical device and the necessary data of its owner, mobile geolocation indicators of the location of the affected client’s smartphone).
Отправку всех полученных по факту совершения попытки подозрительной транзакции данных в виде аутентифицированных сообщений, по меньшей мере, на средства связи доверенного лица своего пострадавшего клиента и уполномоченных охранных и правоохранительных подразделений. Sending all data received as a result of an attempted suspicious transaction in the form of authenticated messages, at least to the means of communication of the authorized representative of his affected client and authorized security and law enforcement units.
Для защиты от хищений денежных средств при контактной и бесконтактной оплате со своей банковской карты в случае, когда сумма при попытке хищения не превысит установленный на его карте лимит (в данном случае суммы 50 000 ₽), указанный условный держатель банковской карты заблаговременно подключает, например, в своем мобильном банке, услугу проведения процессинговым центром эмитента своей дополнительной аутентификации при запросе со своей карты контактной или бесконтактной расходной операции любого размера. To protect against theft of funds during contact and contactless payments from his bank card in the event that the amount of attempted theft does not exceed the limit set on his card (in this case, the amount is 50,000 rubles), the specified conditional bank card holder connects in advance, for example, in your mobile bank, the service of the issuer’s processing center carrying out its additional authentication when requesting a contact or contactless debit transaction of any size from your card.
Далее рассмотрим ситуацию, когда злоумышленник похитил у этого держателя его смартфон и банковскую карту вместе с PIN-кодом к ней. Злоумышленник направляется к банкомату с преступным намерением опустошить карту пострадавшего держателя - снять наличными все средства со счета этой банковской карты. Злоумышленник вставляет карту в считывающее устройство для карт, набирает PIN-код этой карты и вводит запрос на выдачу наличными суммы, размер которой не превышает установленный эмитентом указанный расходный суточный лимит 50 000 ₽ (например, при первой попытке злоумышленник запрашивает в банкомате выдачу 1000 ₽). Next, let’s consider a situation where an attacker stole this holder’s smartphone and bank card along with its PIN code. The attacker goes to the ATM with the criminal intention of emptying the card of the affected holder - withdrawing all funds from the account of this bank card in cash. The attacker inserts the card into the card reader, dials the PIN code of this card and enters a request for a cash withdrawal of an amount that does not exceed the specified daily spending limit of 50,000 rubles established by the issuer (for example, on the first attempt, the attacker requests the withdrawal of 1,000 rubles from an ATM) .
В ответ на мониторе банкомата появляется текст «Для одобрения запрошенной Вами расходной операции выполните подтверждение дополнительной аутентификации на своем телефоне». Одновременно процессинговый центр эмитента присылает на похищенный смартфон аутентифицированное сообщение аналогичного содержания - с ответным запросом на подтверждение дополнительной аутентификации своего клиента - держателя банковской карты. In response, the ATM monitor displays the text “To approve your requested debit transaction, please confirm additional authentication on your phone.” At the same time, the issuer’s processing center sends an authenticated message of similar content to the stolen smartphone - with a response a request to confirm additional authentication of its client - the holder of a bank card.
Первый вариант развития ситуации: Преступник, осознав неудачу своего преступного замысла, не предпринимает дальнейших действий по своей попытке хищения, не смотрит в экран смартфона и покидает помещение, в котором находится банкомат. Однако банковский продукт настроен так, что незавершение расходной операции воспринимается системой как попытка проведения подозрительной транзакции, и процессинговый центр эмитента банковской карты инициирует и производит следующие действия: The first scenario for the development of the situation: The criminal, realizing the failure of his criminal plan, does not take further action in his attempt to steal, does not look at the smartphone screen and leaves the premises where the ATM is located. However, the banking product is configured in such a way that non-completion of a debit transaction is perceived by the system as an attempt to conduct a suspicious transaction, and the processing center of the bank card issuer initiates and performs the following actions:
- Осуществление посредством видеокамер банкомата и/или помещения, в котором банкомат находится, фотографирования и/или видеосъемки внешности потенциального злоумышленника, который пытается осуществить расходную транзакцию с банковской карты держателя, и последующей отправки полученных данных, по меньшей мере, в процессинговый центр эмитента. - Using video cameras of the ATM and/or the premises in which the ATM is located, photographing and/or filming the appearance of a potential attacker who is trying to carry out a debit transaction from the holder’s bank card, and then sending the resulting data to at least the issuer’s processing center.
- Поиск и определение местоположения технического устройства (в данном случае - банкомата), посредством которого была осуществлена попытка подозрительной транзакции с банковской карты клиента. В результате такого поиска определяются, в том числе, уникальный сетевой адрес, задействованного для попытки проведения транзакции банкомата и необходимые данные его владельца. - Search and determine the location of a technical device (in this case, an ATM), through which a suspicious transaction was attempted from the client’s bank card. As a result of such a search, the unique network address of the ATM used to attempt the transaction and the necessary data of its owner are determined.
Поиск и определение показателей мобильной геолокации местонахождения смартфона своего пострадавшего клиента, в том числе, в момент совершения попытки проведения подозрительной транзакции с его банковской карты. Search and determine mobile geolocation indicators of the location of the affected client’s smartphone, including at the time of an attempt to conduct a suspicious transaction from his bank card.
- Формирование всех полученных по факту совершения попытки подозрительной транзакции с банковской карты своего клиента данных (по меньшей мере, уникального сетевого адреса, задействованного для попытки проведения транзакции технического устройства и необходимых данных его владельца, показателей мобильной геолокации местонахождения смартфона своего пострадавшего клиента). - Formation of all data received upon the attempted suspicious transaction from the bank card of one’s client (at least the unique network address used to attempt the transaction of a technical device and the necessary data of its owner, mobile geolocation indicators of the location of the affected client’s smartphone).
Отправку всех полученных по факту совершения попытки подозрительной транзакции данных в виде аутентифицированных сообщений, по меньшей мере, на средства связи доверенного лица своего пострадавшего клиента и уполномоченных охранных и правоохранительных подразделений, которые незамедлительно приступают к мероприятиям по неоставлению в опасной ситуации пострадавшего держателя карты и задержанию правонарушителя. Sending all data received upon attempting a suspicious transaction in the form of authenticated messages, at least on the means of communication of the authorized representative of his injured client and authorized security and law enforcement units, which immediately begin measures to not leave the injured cardholder in a dangerous situation and to detain the offender.
Второй вариант развития ситуации: Преступник, не сразу осознав неудачу своего преступного замысла, достает смартфон, включает его и смотрит на экран смартфона. В этот момент с помощью датчиков, камер и точечного проектора смартфона происходит попытка распознавания пострадавшего держателя карты по геометрии его лица. Однако, так как вместо истинного владельца карты и смартфона, аппаратура анализирует другое лицо, то она отказывает в разблокировании экрана смартфона или мобильного банка, а запрошенная злоумышленником в банкомате расходная транзакция отклоняется. The second scenario for the development of the situation: The criminal, not immediately realizing the failure of his criminal plan, takes out a smartphone, turns it on and looks at the smartphone screen. At this moment, with the help of sensors, cameras and a dot projector of a smartphone, an attempt is made to recognize the affected cardholder by the geometry of his face. However, since the equipment analyzes another person instead of the true owner of the card and smartphone, it refuses to unlock the screen of the smartphone or mobile bank, and the debit transaction requested by the attacker at the ATM is rejected.
Одновременно с этим, смартфон производит фотографирование и видеосъемку злоумышленника, а также фиксацию биометрических данных злоумышленника, в данном случае - геометрии его лица. Все перечисленные материалы и данные по злоумышленнику смартфон отправляет в процессинговый центр эмитента. At the same time, the smartphone takes photographs and videos of the attacker, as well as recording the attacker’s biometric data, in this case, the geometry of his face. The smartphone sends all of the listed materials and data on the attacker to the issuer’s processing center.
- Одновременно с этим, процессинговый центр эмитента осуществляет посредством видеокамер банкомата и/или помещения, в котором банкомат находится, фотографирование и/или видеосъемку внешности потенциального злоумышленника, который пытается осуществить расходную транзакцию с банковской карты держателя, и последующую отправку полученных данных, по меньшей мере, в процессинговый центр эмитента. - At the same time, the issuer’s processing center uses video cameras of the ATM and/or the room in which the ATM is located to photograph and/or videotape the appearance of a potential attacker who is trying to carry out a debit transaction from the holder’s bank card, and then send the received data to at least , to the issuer's processing center.
Одновременно с этим, процессинговый центр эмитента производит поиск и определение местоположения технического устройства (в данном случае - банкомата), посредством которого была осуществлена попытка подозрительной транзакции с банковской карты клиента. В результате такого поиска определяются, в том числе, уникальный сетевой адрес, задействованного для попытки проведения транзакции банкомата и необходимые данные его владельца. зо At the same time, the issuer's processing center searches and determines the location of the technical device (in this case, an ATM) through which a suspicious transaction was attempted from the client's bank card. As a result of such a search, the unique network address of the ATM used to attempt the transaction and the necessary data of its owner are determined. zo
Одновременно с этим, процессинговый центр эмитента производит поиск и определение показателей мобильной геолокации местонахождения смартфона своего пострадавшего клиента, в том числе, в момент совершения попытки проведения подозрительной транзакции с его банковской карты. At the same time, the issuer’s processing center searches and determines the mobile geolocation indicators of the location of the smartphone of its affected client, including at the time of an attempt to conduct a suspicious transaction from his bank card.
Одновременно с этим, процессинговый центр эмитента производит формирование всех полученных по описанному факту совершения попытки подозрительной транзакции с банковской карты своего клиента данных (по меньшей мере, фотографий и видеосъемок внешности злоумышленника, его биометрических данных, уникального сетевого адреса банкомата и данных его владельца, показателей мобильной геолокации местонахождения смартфона своего пострадавшего клиента). At the same time, the issuer’s processing center generates all the data received from the described fact of attempting a suspicious transaction from the bank card of its client (at least photographs and video recordings of the attacker’s appearance, his biometric data, the unique network address of the ATM and the data of its owner, mobile phone data, geolocation of the smartphone location of your affected client).
В итоге, процессинговый центр эмитента отправляет все полученные по описанному факту совершения попытки подозрительной транзакции данные в виде аутентифицированных сообщений, по меньшей мере, на средства связи доверенного лица своего пострадавшего клиента и уполномоченных охранных и правоохранительных подразделений, которые незамедлительно приступают к мероприятиям по неоставлению в опасной ситуации пострадавшего держателя банковской карты и задержанию правонарушителя. As a result, the issuer’s processing center sends all data received from the described fact of attempting a suspicious transaction in the form of authenticated messages, at least to the communication means of the authorized representative of its affected client and authorized security and law enforcement units, who immediately begin measures to not leave the person in danger. the situation of the injured bank card holder and the detention of the offender.
Описанные выше конкретные примеры могут применяться во многих различных аналогичных вариантах осуществления настоящего изобретения, для авторизации контактных и бесконтактных расходных операций любого размера с банковских карт и счетов, таких как: снятие наличных денег, оплата покупок или услуг, перевод на карту или счет, и в любых средах использования банковских карт и счетов. The specific examples described above can be used in many different similar embodiments of the present invention, for authorizing contact and contactless spending transactions of any size from bank cards and accounts, such as: cash withdrawals, payments for purchases or services, transfers to a card or account, and in any environment for using bank cards and accounts.
Настоящее изобретение также возможно результативно использовать для пресечения и предотвращения многочисленных способов хищений денежных средств с банковских карт и счетов в любых средах их использования, в том числе опасных форм хищений денежных средств с применением насильственных действий, опасных для здоровья и жизни держателей банковских карт и счетов и свидетелей преступлений. The present invention can also be effectively used to suppress and prevent numerous methods of theft of funds from bank cards and accounts in any environment of their use, including dangerous forms of theft of funds using violent actions that are dangerous to the health and life of bank card and account holders and witnesses of crimes.
Настоящее изобретение промышленно применимо, так как может быть реализовано с использованием известных технологий, применяемых в банковских платежных системах, в том числе для обеспечения безопасности проведения операций в банковских платежных системах с использованием банковских карт. The present invention is industrially applicable, since it can be implemented using known technologies used in banking payment systems, including to ensure the security of transactions in banking payment systems using bank cards.
Используемая терминология: Terminology used:
EMV-стандарт - международный стандарт для операций по банковским картам с чипом. Этот стандарт разработан совместными усилиями компаний Europay, MasterCard и Visa, чтобы повысить уровень безопасности финансовых операций. EMV standard is an international standard for transactions using bank cards with a chip. This standard was developed jointly by Europay, MasterCard and Visa to improve the security of financial transactions.
POS-терминал - электронное программно-техническое устройство для приема к оплате платежных карт. Оно может принимать карты с чипом, магнитной полосой и бесконтактные карты, а также другие устройства, имеющие бесконтактное сопряжение. Также под POS -терминалом часто подразумевают весь программно-аппаратный комплекс, который установлен на рабочем месте кассира. POS terminal is an electronic software and hardware device for accepting payment cards for payment. It can accept chip, magnetic stripe and contactless cards, as well as other devices that have contactless pairing. Also, a POS terminal often means the entire software and hardware complex that is installed at the cashier’s workplace.
Авторизация (Authorization) - совокупность операций для получения разрешения или отказа, предоставляемого банком-эмитентом для проведения операции на определенную сумму с использованием банковской карты, порождающее обязательство эмитента по исполнению операции на упомянутую сумму, в результате чего запрашиваемая сумма блокируется на счете клиента. Authorization is a set of operations to obtain permission or refusal provided by the issuing bank to carry out a transaction for a certain amount using a bank card, generating the issuer’s obligation to execute the transaction for the said amount, as a result of which the requested amount is blocked on the client’s account.
Аутентификация (Authentication) - подтверждение подлинности данных и субъектов информационного взаимодействия исключительно на основе самих полученных данных (когда при информационном взаимодействии данные получены от заявленного отправителя и не искажены). Authentication - confirmation of the authenticity of data and subjects of information interaction solely on the basis of the received data itself (when during information interaction the data is received from the declared sender and is not distorted).
Держатель банковской карты (Cardholder) - физическое лицо, пользующееся услугами банка - эмитента для совершения банковских операций, имеющее счет в банке, являющееся пользователем банковской карты на основании договора с банком-эмитентом. Bank card holder (Cardholder) is an individual who uses the services of the issuing bank to carry out banking transactions, has an account with the bank, and is a user of the bank card on the basis of an agreement with the issuing bank.
Операция / Транзакция (Transaction) - инициируемая клиентом или получателем платежа совокупность последовательных операций осуществляемых участниками платежной системы для обслуживания клиентов - держателей банковских карт (в частности, для осуществления доступа к счету с целью получения информации о состоянии счета, дебетования, кредитования счета, осуществления финансовых расчетов с использованием банковской карты). Operation / Transaction (Transaction) - a set of sequential operations initiated by the client or payee carried out by participants of the payment system to serve clients - bank card holders (in particular, to access the account in order to obtain information about the account status, debit, credit the account, carry out financial settlements using banking cards).
Платежная система (Payment system) - система обмена транзакциями и взаиморасчетов между сторонами-участниками системы с использованием совокупности информационно-технических средств сторон-участников, подчиняющихся общим регламентирующим правилам перевода финансовых средств между банками и другими кредитно-финансовыми учреждениями, для которой характерны наличие договорной и лицензионной баз, торговой марки, финансовых гарантий, внутренних операционных правил и стандартов. Payment system (Payment system) - a system for the exchange of transactions and mutual settlements between the parties participating in the system using a set of information and technical means of the participating parties, subject to general regulatory rules for the transfer of financial resources between banks and other financial institutions, which is characterized by the presence of contractual and licensing base, trademark, financial guarantees, internal operating rules and standards.
Процессинговый центр эмитента и процессинговый центр эквайера - структурные подразделения банков эмитента и эквайера, осуществляющие информационное и технологическое взаимодействие между участниками расчётов и обеспечивающие проведение внутрибанковской обработки операций с пластиковыми картами. The issuer's processing center and the acquirer's processing center are structural divisions of the issuer and acquirer banks that carry out information and technological interaction between settlement participants and ensure intra-bank processing of transactions with plastic cards.
Эквайер (Acquirer) - банк или компания, осуществляющая весь спектр операций по взаимодействию с точками обслуживания банковских карт, которая состоит из терминалов в торгово-сервисной сети и банкоматов. Acquirer is a bank or company that carries out the full range of operations to interact with bank card service points, which consists of terminals in the trade and service network and ATMs.
Эмитент (Issuer) - кредитная организация, выпускающая карты. Эмитент гарантирует выполнение финансовых обязательств, связанных с использованием выпущенной им пластиковой карты как платежного средства. Issuer - a credit institution that issues cards. The issuer guarantees the fulfillment of financial obligations associated with the use of a plastic card issued by it as a means of payment.

Claims

33 ФОРМУЛА ИЗОБРЕТЕНИЯ 33 FORMULA OF THE INVENTION
1. Система защиты от хищений денежных средств при контактной и бесконтактной оплате с банковской карты, содержащая, связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средство связи держателя банковской карты с зарегистрированным в процессинговом центре эмитента номером, или связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты, с зарегистрированными в процессинговом центре эмитента номерами; процессинговый центр эмитента и средство связи держателя банковской карты выполнены с возможностью обмена аутентифицированными сообщениями в круглосуточном режиме, или процессинговый центр эмитента и средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты выполнены с возможностью обмена аутентифицированными сообщениями в круглосуточном режиме; процессинговый центр эмитента выполнен с возможностью установки лимитов на размеры и количество расходных операций по банковской карте держателя и, по меньшей мере, на основе установленных лимитов на расходные операции осуществляется определение подозрительной транзакции; при этом процессинговый центр эмитента выполнен с возможностью инициирования проверки подозрительной транзакции по банковской карте держателя, по меньшей мере, в случае запроса с банковской карты держателя расходной транзакции, превышающей в текущие сутки расходный суточный лимит, 34 и/или процессинговый центр эмитента выполнен с возможностью инициирования проверки подозрительной транзакции по банковской карте держателя в случае запроса с банковской карты держателя расходной транзакции, превышающей лимит на разовую сумму расходов, но не превышающей расходный суточный лимит, и/или процессинговый центр эмитента выполнен с возможностью инициирования проверки в случае вычисления антифрод-системой или системой фрод-мониторинга эмитента, вне зависимости от наличия и размеров установленных лимитов на расходные операции по банковской карте держателя, любой подозрительной транзакции по карте держателя, характеризующейся, по меньшей мере, новым типом приобретаемого держателем продукта или услуги и/или нетипичной последовательностью событий, при которых используется банковская карта держателя и/или необычным местоположением, в том числе географическим, использования банковской карты держателя; процессинговый центр эмитента выполнен с возможностью поиска и определения местоположения технического устройства, по меньшей мере, POS- терминала, банкомата, устройства для платежей и денежных переводов в Интернете, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя, с указанием, по меньшей мере, уникального сетевого адреса, задействованного для попытки проведения транзакции технического устройства и необходимых данных его владельца, а также поиска и определения показателей мобильной геолокации местонахождения средства связи держателя банковской карты, по меньшей мере, в момент совершения попытки проведения подозрительной транзакции с банковской карты держателя; банковская карта держателя выполнена в стандарте, по меньшей мере, EMV-карты и имеет два интерфейса для возможности контактной оплаты банковской картой с ведением карты, по меньшей мере, в POS-терминал и бесконтактной оплаты банковской картой без введения карты, по меньшей мере, в POS-терминал, с возможностью рассчитываться за покупки, по меньшей мере, при касании картой экрана POS -терминала; при использовании банковской карты держателя для бесконтактной оплаты, эмитентом установлен лимит разовой суммы расходов, при непревышении которого PIN-код банковской карты вводить не требуется; в качестве средства связи держателя банковской карты для возможности обмена данными и взаимодействия с процессинговым центром эмитента банковской карты используется, по меньшей мере, смартфон - мобильный телефон с сенсорным экраном и камерой для фото- и видеосъемки, дополненный функциональностью карманного персонального компьютера; по меньшей мере, для доступа ко всем пользовательским данным и возможностям средства связи держателя банковской карты на средстве связи установлена функция разблокировки экрана средства связи с помощью аутентификации, по меньшей мере, по биометрическим данным пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза, и/или в качестве резервного или отдельного ключа для разблокировки экрана средства связи используется, по меньшей мере, цифровой пароль разблокировки экрана, и/или для доступа к дистанционному получению банковских услуг эмитента, на средстве связи держателя банковской карты установлено, отвечающее за выполнение этой функции приложение, по меньшей мере, мобильный банк, для доступу к которому используется, по меньшей мере, PIN- код доступа к мобильному банку и/или биометрические данные пользователя, такие как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза; для аутентификации держателя и авторизации его банковской карты для расходной транзакции с карты держателя, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого не требуется инициировать проверку подозрительной транзакции или вводить PIN- код банковской карты, процессинговый центр эмитента банковской карты имеет техническую возможность предоставления держателю услуги проведения его дополнительной аутентификации при запросе с карты держателя контактной или бесконтактной расходной операции любого размера; или для аутентификации держателя и авторизации его банковской карты для расходной транзакции с карты держателя, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого не требуется инициировать проверку подозрительной транзакции или вводить PIN- код банковской карты, держатель банковской карты имеет техническую возможность, по меньшей мере, в своем мобильном банке, подключения услуги проведения процессинговым центром эмитента своей дополнительной аутентификации при запросе со своей карты контактной или бесконтактной расходной операции любого размера; после подключения услуги проведения процессинговым центром эмитента дополнительной аутентификации держателя при запросе с его карты контактной или бесконтактной расходной операции любого размера, процессинговый центр эмитента имеет техническую возможность ответного запроса на средство связи держателя для подтверждения дополнительной аутентификации держателя банковской карты; при получении на средство связи держателя ответного запроса процессингового центра эмитента для подтверждения дополнительной аутентификации держателя банковской карты, в случае если на средстве связи держателя установлена функция разблокировки экрана и в момент получения ответного запроса экран средства связи держателя заблокирован, подтверждение дополнительной аутентификации держателя банковской карты осуществляется посредством разблокировки экрана средства связи держателя, или при получении на средство связи держателя ответного запроса процессингового центра эмитента для подтверждения дополнительной аутентификации держателя банковской карты, в случае если на средстве связи держателя не установлена функция разблокировки экрана или в момент получения ответного запроса экран средства связи держателя разблокирован, подтверждение дополнительной аутентификации держателя банковской карты осуществляется посредством, по меньшей мере, разблокировки доступа к мобильному банку эмитента, установленному на средстве связи держателя; 37 обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции разблокировки экрана, осуществляется, по меньшей мере, по биометрическим данным пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза, или обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции разблокировки экрана средства связи осуществляется, по меньшей мере, путем ввода PIN-кода разблокировки экрана, или обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции доступа, по меньшей мере, к мобильному банку, осуществляется, по меньшей мере, путем ввода PIN-кода доступа к мобильному банку или биометрических данных пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза; обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя посредством функции разблокировки экрана средства связи или функции доступа, по меньшей мере, к мобильному банку, установленному на средство связи, путем ввода биометрических данных пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза осуществляется посредством включения на средстве связи держателя следующих элементов: в случае распознавания по геометрии лица - по меньшей мере, датчиков, камер и точечного проектора, в момент, когда человек смотрит на экран и/или на фронтальную камеру средства связи, в случае распознавания по отпечаткам пальцев - по меньшей мере, емкостных и/или оптических и/или ультразвуковых сканеров, в момент, когда 38 человек прикладывает палец или пальцы к указанному участку на экране и/или сканера средства связи, в случае распознавания по радужной оболочке глаза - по меньшей мере, биометрического сканера с сенсорами - датчиками, считывающими рисунок радужной оболочки глаз и/или датчиков, камер и точечного проектора; в ситуации, когда дополнительная аутентификация подтверждает личность держателя банковской карты, процессинговый центр эмитента имеет техническую возможность разрешить и осуществить запрошенную транзакцию, а в ситуации, когда не подтверждает, средство связи имеет техническую возможность предложить несколько дополнительных попыток дополнительной аутентификации, и в случае неподтверждения - процессинговый центр эмитента имеет техническую возможность запретить и блокировать запрошенную транзакцию; в случае, когда после определенного количества попыток дополнительная аутентификация не подтверждает личность держателя банковской карты, средство связи держателя имеет техническую возможность фотографирования и/или видеосъемки лица и/или фиксации биометрических данных потенциального злоумышленника, который пытается осуществить контактную или бесконтактную расходную операцию с банковской карты держателя, и последующей отправки полученных данных, по меньшей мере, в процессинговый центр эмитента, и/или в случае, когда с банковской с карты держателя запрошена расходная транзакция, размер которой превышает какой-либо установленный эмитентом на карте держателя расходный лимит, средство связи держателя имеет техническую возможность фотографирования и/или видеосъемки лица и/или фиксации биометрических данных потенциального злоумышленника, который пытается осуществить контактную или бесконтактную расходную операцию с банковской карты держателя, и последующей отправки полученных данных, по меньшей мере, в процессинговый центр эмитента; в случае, когда при запросе расходной транзакции с банковской с карты держателя через банкомат дополнительная аутентификация не подтверждает 39 личность держателя банковской карты, банкомат и/или помещение, в котором банкомат находится, имеет техническую возможность фотографирования и/или видеосъемки внешности и действий потенциального злоумышленника, который пытается осуществить расходную транзакцию с банковской карты держателя, и последующей отправки полученных фото- и видеоматериалов, по меньшей мере, в процессинговый центр эмитента; во всех случаях, когда дополнительная аутентификация не подтверждает личность держателя банковской карты, процессинговый центр эмитента имеет техническую возможность формирования всех полученных по факту совершения попытки подозрительной транзакции с банковской карты держателя материалов, по меньшей мере, фотографий и/или видеосъемок внешности и/или биометрических данных потенциального злоумышленника, полученных с помощью средства связи держателя и/или банкомата и/или помещения, в котором банкомат находится, и последующей отправки таких материалов в виде аутентифицированного сообщения, по меньшей мере, на средства связи доверенного лица пострадавшего держателя банковской карты и/или уполномоченных охранных и/или правоохранительных подразделений. 1. A system for protecting against theft of funds during contact and contactless payment from a bank card, containing, interconnected, with the possibility of data exchange and interaction, a processing center of the bank card issuer, a processing center of the acquirer, a plastic carrier of the bank card of the bank card holder, a means of communication bank card holder with a number registered in the issuer's processing center, or interconnected, with the possibility of data exchange and interaction, the processing center of the bank card issuer, the acquirer's processing center, the plastic carrier of the bank card of the bank card holder, the means of communication of the bank card holder and, at least at least one authorized representative of the bank card holder, with numbers registered in the issuer’s processing center; the issuer's processing center and the communication means of the bank card holder are configured with the ability to exchange authenticated messages around the clock, or the issuer's processing center and the communication means of the bank card holder and at least one authorized representative of the bank card holder are configured with the ability to exchange authenticated messages around the clock ; the issuer's processing center is configured to set limits on the size and number of debit transactions on the holder's bank card and, at least based on the established limits on debit transactions, a suspicious transaction is determined; wherein the issuer's processing center is configured to initiate verification of a suspicious transaction on the holder's bank card, at least in the event of a request from the holder's bank card for a spending transaction that exceeds the daily spending limit on the current day, 34 and/or the issuer's processing center is configured to initiate verification of a suspicious transaction on the holder's bank card in the event of a request from the holder's bank card for an expense transaction that exceeds the limit on a one-time amount of expenses, but does not exceed the daily expense limit, and/or the issuer's processing center is configured with the ability to initiate a check if the anti-fraud system or the issuer's fraud monitoring system, regardless of the presence and size of the established limits on spending transactions on the holder's bank card, calculates any suspicious transaction on the holder's card, characterized by at least a new type of product purchased by the holder or services and/or an atypical sequence of events in which the holder’s bank card is used and/or an unusual location, including geographic, of use of the holder’s bank card; The issuer's processing center is configured to search and determine the location of a technical device, at least a POS terminal, an ATM, a device for payments and money transfers on the Internet, through which a suspicious transaction was attempted from the holder's bank card, indicating at least , a unique network address used to attempt to conduct a transaction of a technical device and the necessary data of its owner, as well as to search and determine the mobile geolocation indicators of the location of the bank card holder’s communication device, at least at the time of an attempt to conduct a suspicious transaction from the holder’s bank card; The holder's bank card is made in the standard of at least an EMV card and has two interfaces for the possibility of contact payment with a bank card with the card being entered into at least a POS terminal and contactless payment with a bank card without entering the card at least in POS terminal, with the ability to pay for purchases, at least when the card touches the POS terminal screen; when using the holder's bank card for contactless payment, the issuer has set a limit on the one-time amount of expenses, if not exceeded, the bank card PIN code does not need to be entered; as a means of communication for the bank card holder to exchange data and interact with the processing center of the bank card issuer, at least a smartphone is used - a mobile phone with a touch screen and a camera for photo and video shooting, complemented by the functionality of a pocket personal computer; at least for access to all user data and capabilities of the communication device of the bank card holder, a function of unlocking the screen of the communication device is installed on the communication device using authentication, at least according to the user’s biometric data, at least such as recognition by facial geometry and /or fingerprint recognition and/or iris recognition, and/or at least a digital screen unlock password is used as a backup or separate key for unlocking the screen of a communication device, and/or for access to remote receipt of banking services issuer, an application responsible for performing this function is installed on the communication device of the bank card holder, at least a mobile bank, for access to which at least the PIN code for access to the mobile bank and/or biometric data of the user is used, such as facial geometry recognition and/or fingerprint recognition and/or iris recognition; to authenticate the holder and authorize his bank card for a spending transaction from the holder’s card, the size of which does not exceed the spending limit established by the issuer, if not exceeded, it is not necessary to initiate verification of a suspicious transaction or enter the PIN code of the bank card, the processing center of the bank card issuer has the technical ability to provide the holder of the service to carry out his additional authentication upon request from the card holder of the contact or contactless spending transactions of any size; or to authenticate the holder and authorize his bank card for a spending transaction from the holder’s card, the size of which does not exceed the spending limit established by the issuer, if not exceeded, it is not necessary to initiate verification of a suspicious transaction or enter the PIN code of the bank card, the bank card holder has the technical ability to at least, in your mobile bank, connecting the service of the issuer’s processing center for its additional authentication when requesting a contact or contactless debit transaction of any size from your card; after connecting the service of additional authentication of the holder by the issuer’s processing center when requesting a contact or contactless debit transaction of any size from his card, the issuer’s processing center has the technical ability to respond to a request to the holder’s communication means to confirm additional authentication of the bank card holder; upon receipt of a response request from the issuer's processing center on the holder's communication device to confirm the additional authentication of the bank card holder, if the screen unlocking function is installed on the holder's communication device and at the time of receiving the response request the holder's communication device screen is locked, confirmation of the additional authentication of the bank card holder is carried out by unlocking the screen of the holder's communication device, or when the holder's communication device receives a response request from the issuer's processing center to confirm additional authentication of the bank card holder, if the holder's communication device does not have the screen unlocking function installed or at the time of receiving the response request, the holder's communication device screen is unlocked, confirmation of additional authentication of the bank card holder is carried out by at least unlocking access to the issuer's mobile bank installed on the holder's communication device; 37 providing the means of communication of the bank card holder with confirmation of additional authentication of the holder, through the screen unlocking function, is carried out at least according to the user’s biometric data, at least such as recognition by facial geometry and/or recognition by fingerprints and/or recognition by iris of the eye, or providing the communication device for the bank card holder with confirmation of additional authentication of the holder, through the screen unlocking function of the communication device, is carried out at least by entering the screen unlock PIN code, or providing the communication device for the bank card holder with confirmation of additional authentication of the holder, through the function access to at least the mobile bank is carried out by at least entering a mobile bank access PIN or user biometric data, at least such as facial recognition and/or fingerprint recognition and/or iris recognition; providing the communication device for the bank card holder with confirmation of additional authentication of the holder through the screen unlocking function of the communication device or the access function to at least a mobile bank installed on the communication device by entering biometric data of the user, at least such as recognition by facial geometry and /or fingerprint recognition and/or iris recognition is carried out by turning on the following elements on the holder's communication device: in the case of facial geometry recognition - at least sensors, cameras and a dot projector, at the moment when a person looks at the screen and/or to the front camera of the communication device, in the case of fingerprint recognition - at least capacitive and/or optical and/or ultrasonic scanners, at the moment when 38 a person places a finger or fingers on a specified area on the screen and/or scanner of a communication device, in the case of recognition by the iris of the eye - at least a biometric scanner with sensors - sensors that read the pattern of the iris of the eyes and/or sensors, cameras and point projector; in a situation where additional authentication confirms the identity of the bank card holder, the issuer's processing center has the technical ability to authorize and carry out the requested transaction, and in a situation where it does not confirm, the communication facility has the technical ability to offer several additional attempts at additional authentication, and in case of non-confirmation - the processing center the issuer's center has the technical ability to prohibit and block the requested transaction; in the case when, after a certain number of attempts, additional authentication does not confirm the identity of the bank card holder, the holder’s communication device has the technical ability to photograph and/or videotape the face and/or record the biometric data of a potential attacker who is trying to carry out a contact or contactless debit transaction from the holder’s bank card , and subsequent sending of the received data, at least to the issuer’s processing center, and/or in the case when an expense transaction is requested from the holder’s bank card, the size of which exceeds any expense limit established by the issuer on the holder’s card, the holder’s means of communication has the technical possibility of photographing and/or video recording the face and/or recording the biometric data of a potential attacker who is trying to carry out a contact or contactless debit transaction from the holder’s bank card, and then sending the received data to at least the issuer’s processing center; in the case when, when requesting an expense transaction from a bank card from the holder’s card through an ATM, additional authentication does not confirm 39 the identity of the bank card holder, the ATM and/or the premises in which the ATM is located has the technical ability to photograph and/or videotape the appearance and actions of a potential attacker who is trying to carry out a debit transaction from the holder’s bank card, and then send the resulting photo and video materials, at least to the processing center of the issuer; in all cases where additional authentication does not confirm the identity of the bank card holder, the issuer's processing center has the technical ability to generate all materials received upon the fact of attempting a suspicious transaction from the bank card of the holder, at least photographs and/or video recordings of appearance and/or biometric data potential attacker, received through the communication means of the holder and/or ATM and/or the premises in which the ATM is located, and subsequent sending of such materials in the form of an authenticated message, at least to the means of communication of the authorized representative of the affected bank card holder and/or authorized security and/or law enforcement units.
2. Способ защиты от хищений денежных средств при контактной и бесконтактной оплате с банковской карты, с использованием системы по п. 1, содержащей связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средство связи держателя банковской карты с зарегистрированным в процессинговом центре эмитента номером, или связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты, с зарегистрированными в процессинговом центре эмитента номерами, в котором: 40 процессинговый центр эмитента и средство связи держателя банковской карты имеют возможность обмена аутентифицированными сообщениями в круглосуточном режиме, или процессинговый центр эмитента и средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты имеют возможность обмена аутентифицированными сообщениями в круглосуточном режиме; устанавливают при помощи процессингового центра эмитента лимиты на размеры и количество расходных операций по банковской карте держателя, и, по меньшей мере, на основе установленных лимитов на расходные операции осуществляют определение подозрительной транзакции; при этом инициируют при помощи процессингового центра эмитента проверку подозрительной транзакции по банковской карте держателя, по меньшей мере, в случае запроса с банковской карты держателя расходной транзакции, превышающей в текущие сутки расходный суточный лимит, и/или инициируют при помощи процессингового центра эмитента проверку подозрительной транзакции по банковской карте держателя в случае запроса с банковской карты держателя расходной транзакции, превышающей лимит на разовую сумму расходов, но не превышающей расходный суточный лимит, и/или инициируют при помощи процессингового центра эмитента проверку в случае вычисления антифрод-системой или системой фрод- мониторинга эмитента, вне зависимости от наличия и размеров установленных лимитов на расходные операции по банковской карте держателя, любой подозрительной транзакции по карте держателя, характеризующейся, по меньшей мере, новым типом приобретаемого держателем продукта или услуги и/или нетипичной последовательностью событий, при которых используется банковская карта держателя и/или необычным местоположением, в том числе географическим, использования банковской карты держателя; осуществляют посредством процессингового центра эмитента поиск и определение местоположения технического устройства, по меньшей мере, POS- 41 терминала, банкомата, устройства для платежей и денежных переводов в Интернете, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя, с указанием, по меньшей мере, уникального сетевого адреса, задействованного для попытки проведения транзакции технического устройства и необходимых данных его владельца, а также осуществляют поиск и определение показателей мобильной геолокации местонахождения средства связи держателя банковской карты, по меньшей мере, в момент совершения попытки проведения подозрительной транзакции с банковской карты держателя; банковскую карту держателя выполняют в стандарте, по меньшей мере, EMV-карты с двумя интерфейсами для возможности контактной оплаты банковской картой с ведением карты, по меньшей мере, в POS-терминал и бесконтактной оплаты банковской картой без введения карты, по меньшей мере, в POS-терминал, с возможностью рассчитываться за покупки, по меньшей мере, при касании картой экрана POS -терминала; при использовании банковской карты держателя для бесконтактной оплаты, устанавливают при помощи процессингового центра лимит разовой суммы расходов, при непревышении которого PIN-код банковской карты вводить не требуется; в качестве средства связи держателя банковской карты для возможности обмена данными и взаимодействия с процессинговым центром эмитента банковской карты используют, по меньшей мере, смартфон - мобильный телефон с сенсорным экраном и камерой для фото- и видеосъемки, дополненный функциональностью карманного персонального компьютера; по меньшей мере, для доступа ко всем пользовательским данным и возможностям средства связи держателя банковской карты на средстве связи устанавливают функцию разблокировки экрана средства связи с помощью аутентификации, по меньшей мере, по биометрическим данным пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза, 42 и/или в качестве резервного или отдельного ключа для разблокировки экрана средства связи используют, по меньшей мере, цифровой пароль разблокировки экрана, и/или для доступа к дистанционному получению банковских услуг эмитента, на средстве связи держателя банковской карты устанавливают, отвечающее за выполнение этой функции приложение, по меньшей мере, мобильный банк, для доступу к которому используют, по меньшей мере, PIN- код доступа к мобильному банку и/или биометрические данные пользователя, такие как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза; для аутентификации держателя и авторизации его банковской карты для расходной транзакции с карты держателя, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого не требуется инициировать проверку подозрительной транзакции или вводить PIN- код банковской карты, осуществляют при помощи процессингового центра эмитента предоставление держателю услуги проведения его дополнительной аутентификации при запросе с карты держателя контактной или бесконтактной расходной операции любого размера; или для аутентификации держателя и авторизации его банковской карты для расходной транзакции с карты держателя, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого не требуется инициировать проверку подозрительной транзакции или вводить PIN- код банковской карты, держатель банковской карты подключает, по меньшей мере, в своем мобильном банке, услугу проведения процессинговым центром эмитента своей дополнительной аутентификации при запросе со своей карты контактной или бесконтактной расходной операции любого размера; после подключения услуги проведения процессинговым центром эмитента дополнительной аутентификации держателя при запросе с его карты контактной или бесконтактной расходной операции любого размера, осуществляют при помощи процессингового центра эмитента ответный запрос на средство связи 43 держателя для подтверждения дополнительной аутентификации держателя банковской карты; при получении на средство связи держателя ответного запроса процессингового центра эмитента для подтверждения дополнительной аутентификации держателя банковской карты, в случае если на средстве связи держателя установлена функция разблокировки экрана и в момент получения ответного запроса экран средства связи держателя заблокирован, подтверждение дополнительной аутентификации держателя банковской карты осуществляют посредством разблокировки экрана средства связи держателя, или при получении на средство связи держателя ответного запроса процессингового центра эмитента для подтверждения дополнительной аутентификации держателя банковской карты, в случае если на средстве связи держателя не установлена функция разблокировки экрана или в момент получения ответного запроса экран средства связи держателя разблокирован, подтверждение дополнительной аутентификации держателя банковской карты осуществляют посредством, по меньшей мере, разблокировки доступа к мобильному банку эмитента, установленному на средстве связи держателя; обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции разблокировки экрана, осуществляют, по меньшей мере, по биометрическим данным пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза, или обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции разблокировки экрана средства связи осуществляют, по меньшей мере, путем ввода PIN-кода разблокировки экрана, или обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции доступа, по меньшей мере, к мобильному банку, осуществляют, по меньшей мере, путем ввода PIN-кода доступа к мобильному банку или 44 биометрических данных пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза; обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя посредством функции разблокировки экрана средства связи или функции доступа, по меньшей мере, к мобильному банку, установленному на средство связи, путем ввода биометрических данных пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза осуществляют посредством включения на средстве связи держателя следующих элементов: в случае распознавания по геометрии лица - по меньшей мере, датчиков, камер и точечного проектора, в момент, когда человек смотрит на экран и/или на фронтальную камеру средства связи, в случае распознавания по отпечаткам пальцев - по меньшей мере, емкостных и/или оптических и/или ультразвуковых сканеров, в момент, когда человек прикладывает палец или пальцы к указанному участку на экране и/или сканера средства связи, в случае распознавания по радужной оболочке глаза - по меньшей мере, биометрического сканера с сенсорами - датчиками, считывающими рисунок радужной оболочки глаз и/или датчиков, камер и точечного проектора; в ситуации, когда дополнительная аутентификация подтверждает личность держателя банковской карты, разрешают и осуществляют посредством процессингового центра эмитента запрошенную транзакцию, а в ситуации, когда не подтверждает, предлагают посредством средства связи несколько дополнительных попыток дополнительной аутентификации, и в случае неподтверждения, запрещают и блокируют посредством процессингового центра эмитента запрошенную транзакцию; в случае, когда после определенного количества попыток дополнительная аутентификация не подтверждает личность держателя банковской карты, осуществляют посредством средства связи держателя фотографирование и/или 45 видеосъемку лица и/или фиксацию биометрических данных потенциального злоумышленника, который пытается осуществить контактную или бесконтактную расходную операцию с банковской карты держателя, и последующую отправку полученных данных, по меньшей мере, в процессинговый центр эмитента, и/или в случае, когда с банковской с карты держателя запрошена расходная транзакция, размер которой превышает какой-либо установленный эмитентом на карте держателя расходный лимит, осуществляют посредством средства связи держателя фотографирование и/или видеосъемку лица и/или фиксацию биометрических данных потенциального злоумышленника, который пытается осуществить контактную или бесконтактную расходную операцию с банковской карты держателя, и последующую отправку полученных данных, по меньшей мере, в процессинговый центр эмитента; в случае, когда при запросе расходной транзакции с банковской карты держателя через банкомат дополнительная аутентификация не подтверждает личность держателя банковской карты, осуществляют посредством банкомата и/или помещения, в котором банкомат находится, фотографирование и/или видеосъемку внешности и действий потенциального злоумышленника, который пытается осуществить расходную транзакцию с банковской карты держателя, и последующую отправку полученных фото- и видеоматериалов, по меньшей мере, в процессинговый центр эмитента; во всех случаях, когда дополнительная аутентификация не подтверждает личность держателя банковской карты, осуществляют посредством процессингового центра эмитента формирование всех полученных по факту совершения попытки подозрительной транзакции с банковской карты держателя материалов, по меньшей мере, фотографий и/или видеосъемок внешности и/или биометрических данных потенциального злоумышленника, полученных с помощью средства связи держателя и/или банкомата и/или помещения, в котором банкомат находится, и последующую отправку таких материалов в виде аутентифицированного сообщения, по меньшей мере, на средства связи 46 доверенного лица пострадавшего держателя банковской карты и/или уполномоченных охранных и/или правоохранительных подразделений. 2. A method of protecting against theft of funds during contact and contactless payment from a bank card, using the system according to claim 1, containing interconnected, with the possibility of data exchange and interaction, the processing center of the bank card issuer, the acquirer’s processing center, the plastic carrier of the bank card cards of a bank card holder, a means of communication of a bank card holder with a number registered in the processing center of the issuer, or interconnected, with the possibility of data exchange and interaction, processing center of a bank card issuer, processing center of an acquirer, plastic carrier of a bank card of a bank card holder, means of communication bank card holder and at least one authorized representative of the bank card holder, with numbers registered in the issuer's processing center, in which: 40, the issuer's processing center and the communication facility of the bank card holder have the ability to exchange authenticated messages around the clock, or the issuer's processing center and the communication facility of the bank card holder and at least one authorized representative of the bank card holder have the ability to exchange authenticated messages around the clock; set, with the help of the issuer's processing center, limits on the size and number of debit transactions on the holder's bank card, and, at least on the basis of the established limits on debit transactions, identify a suspicious transaction; at the same time, with the help of the issuer's processing center, a check of a suspicious transaction on the holder's bank card is initiated, at least in the case of a request from the holder's bank card for an expenditure transaction that exceeds the daily expenditure limit for the current day, and/or a check of the suspicious transaction is initiated, with the help of the issuer's processing center by the holder’s bank card in the event of a request from the holder’s bank card for an expense transaction that exceeds the limit for a one-time amount of expenses, but does not exceed the daily expense limit, and/or initiates a check using the issuer’s processing center in the event of calculation by the anti-fraud system or the issuer’s fraud monitoring system , regardless of the presence and size of established limits on spending transactions on the holder's bank card, any suspicious transaction on the holder's card, characterized by at least a new type of product or service purchased by the holder and/or an atypical sequence of events in which the holder's bank card is used and/or unusual location, including geographical, of use of the holder’s bank card; carry out, through the processing center of the issuer, a search and determination of the location of a technical device, at least a POS- 41 terminal, ATM, device for payments and money transfers on the Internet, through which a suspicious transaction was attempted from the holder’s bank card, indicating at least the unique network address used to attempt the transaction of the technical device and the necessary data of its owner, and also search and determine the mobile geolocation indicators of the location of the communication device of the bank card holder, at least at the time of an attempt to conduct a suspicious transaction from the holder’s bank card; The holder's bank card is made in the standard of at least EMV cards with two interfaces for the possibility of contact payment with a bank card with the card entered into at least a POS terminal and contactless payment with a bank card without the card being entered at least in a POS -terminal, with the ability to pay for purchases, at least when the card touches the POS terminal screen; when using the holder’s bank card for contactless payment, a limit on the one-time amount of expenses is set with the help of the processing center, if not exceeded, the PIN code of the bank card is not required to be entered; as a means of communication for the bank card holder to exchange data and interact with the processing center of the bank card issuer, at least a smartphone is used - a mobile phone with a touch screen and a camera for photo and video shooting, supplemented with the functionality of a pocket personal computer; at least for access to all user data and capabilities of the communication device of the bank card holder, a function of unlocking the screen of the communication device is installed on the communication device using authentication using at least biometric data of the user, at least such as recognition by facial geometry and /or fingerprint recognition and/or iris recognition, 42 and/or as a backup or separate key for unlocking the screen, the communication means use at least a digital password for unlocking the screen, and/or for access to remote receipt of banking services of the issuer, the person responsible for performing this is installed on the communication means of the bank card holder functions an application, at least a mobile bank, accessed using at least a mobile bank access PIN code and/or user biometrics, such as facial recognition and/or fingerprint recognition and/or iris recognition; to authenticate the holder and authorize his bank card for a spending transaction from the holder’s card, the size of which does not exceed the spending limit established by the issuer, if not exceeded, it is not necessary to initiate verification of a suspicious transaction or enter the PIN code of the bank card, the service is provided to the holder using the issuer’s processing center carrying out its additional authentication when requesting a contact or contactless expenditure transaction of any size from the holder’s card; or to authenticate the holder and authorize his bank card for a spending transaction from the holder's card, the size of which does not exceed the spending limit established by the issuer, if not exceeded, it is not necessary to initiate verification of a suspicious transaction or enter the PIN code of the bank card, the bank card holder connects at least , in your mobile bank, the service of the issuer’s processing center carrying out its additional authentication when requesting a contact or contactless debit transaction of any size from your card; after connecting the service of additional authentication of the holder by the issuer's processing center when requesting a contact or contactless expenditure transaction of any size from his card, a response request to the communication facility is made using the issuer's processing center 43 holders to confirm additional authentication of the bank card holder; upon receipt of a response request from the issuer's processing center on the holder's communication device to confirm the additional authentication of the bank card holder, if the screen unlocking function is installed on the holder's communication device and at the time of receiving the response request the holder's communication device screen is locked, confirmation of the additional authentication of the bank card holder is carried out by unlocking the screen of the holder's communication device, or when the holder's communication device receives a response request from the issuer's processing center to confirm additional authentication of the bank card holder, if the holder's communication device does not have the screen unlocking function installed or at the time of receiving the response request, the holder's communication device screen is unlocked, confirmation of additional authentication of the bank card holder is carried out by at least unlocking access to the issuer's mobile bank installed on the holder's communication device; Providing a means of communication for the bank card holder with confirmation of additional authentication of the holder, through the screen unlocking function, is carried out at least according to the user’s biometric data, at least such as facial geometry recognition and/or fingerprint recognition and/or rainbow recognition shell of the eye, or providing the communication means of the bank card holder with confirmation of additional authentication of the holder, through the screen unlocking function, the means of communication are carried out at least by entering the screen unlock PIN code, or providing the communication means of the bank card holder with confirmation of additional authentication of the holder, through the access function at least to the mobile bank, is carried out at least by entering the PIN code for access to the mobile bank or 44 user biometric data such as facial geometry recognition and/or fingerprint recognition and/or iris recognition; providing the communication device for the bank card holder with confirmation of additional authentication of the holder through the screen unlocking function of the communication device or the access function to at least a mobile bank installed on the communication device by entering biometric data of the user, at least such as recognition by facial geometry and /or recognition by fingerprints and/or recognition by iris of the eye is carried out by turning on the following elements on the communication device of the holder: in the case of recognition by facial geometry - at least sensors, cameras and a dot projector, at the moment when a person looks at the screen and/or on the front camera of a communication device, in the case of fingerprint recognition - at least capacitive and/or optical and/or ultrasonic scanners, at the moment when a person places a finger or fingers on the specified area on the screen and/or scanner of the device communication, in the case of iris recognition - at least a biometric scanner with sensors - sensors that read the pattern of the iris and/or sensors, cameras and a dot projector; in a situation where additional authentication confirms the identity of the bank card holder, the requested transaction is allowed and carried out through the issuer’s processing center, and in a situation where it does not confirm, several additional attempts at additional authentication are offered via communication, and in case of non-confirmation, they are prohibited and blocked through the processing center issuer center the requested transaction; in the case when, after a certain number of attempts, additional authentication does not confirm the identity of the bank card holder, photography and/or 45 video recording of a face and/or recording of biometric data of a potential attacker who is trying to carry out a contact or contactless debit transaction from the holder’s bank card, and subsequent sending of the received data, at least to the processing center of the issuer, and/or in the case when from the bank card card holder, a spending transaction is requested, the size of which exceeds any spending limit established by the issuer on the holder’s card, photographing and/or video recording of the face and/or recording of biometric data of a potential attacker who is trying to carry out a contact or contactless spending transaction with a bank account is carried out using the holder’s communication device holder's card, and subsequent sending of the received data to at least the issuer's processing center; in the case when, when requesting a debit transaction from the holder's bank card through an ATM, additional authentication does not confirm the identity of the bank card holder, photographing and/or video recording of the appearance and actions of the potential attacker who is trying to carry out debit transaction from the holder’s bank card, and subsequent sending of the received photo and video materials, at least to the issuer’s processing center; in all cases when additional authentication does not confirm the identity of the bank card holder, the issuer’s processing center generates all materials received upon the fact of attempting a suspicious transaction from the bank card holder, at least photographs and/or video recordings of the appearance and/or biometric data of the potential attacker received using the communication means of the holder and/or the ATM and/or the premises in which the ATM is located, and the subsequent sending of such materials in the form of an authenticated message, at least to the communication means 46 authorized representative of the affected bank card holder and/or authorized security and/or law enforcement units.
PCT/RU2023/050153 2022-06-23 2023-06-22 Protection against theft of funds during payment by bank card WO2023249515A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
RU2022116949 2022-06-23
RU2022116949A RU2816675C2 (en) 2022-06-23 System and method for protection against theft of funds during contact and contactless payment from bank card

Publications (1)

Publication Number Publication Date
WO2023249515A1 true WO2023249515A1 (en) 2023-12-28

Family

ID=89380346

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/RU2023/050153 WO2023249515A1 (en) 2022-06-23 2023-06-22 Protection against theft of funds during payment by bank card

Country Status (1)

Country Link
WO (1) WO2023249515A1 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130091561A1 (en) * 2011-10-11 2013-04-11 Keisey L. Bruso Executing commands provided during user authentication
US20160132761A1 (en) * 2014-08-15 2016-05-12 Mastercard International Incorporated Payment card having light-emitting diode indicators coordinated with stored payment applications
US20170262853A1 (en) * 2016-03-14 2017-09-14 Mastercard International Incorporated Method and system for biometric confirmation of suspect transactions
WO2018226265A1 (en) * 2017-09-09 2018-12-13 Apple Inc. Implementation of biometric authentication
RU2695984C1 (en) * 2018-08-21 2019-07-29 Павел Владимирович Корчагин System and method of protecting a bank card holder against overspending and theft of funds from its bank card in any banking card usage environment
US20210241286A1 (en) * 2020-02-04 2021-08-05 Dish Wireless L.L.C. Devices, Systems and Processes for Substantially Simultaneous Payment Verification Using Multi-Factor Authentication
US11157907B1 (en) * 2017-04-26 2021-10-26 Wells Fargo Bank, N.A. Transaction validation and fraud mitigation

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130091561A1 (en) * 2011-10-11 2013-04-11 Keisey L. Bruso Executing commands provided during user authentication
US20160132761A1 (en) * 2014-08-15 2016-05-12 Mastercard International Incorporated Payment card having light-emitting diode indicators coordinated with stored payment applications
US20170262853A1 (en) * 2016-03-14 2017-09-14 Mastercard International Incorporated Method and system for biometric confirmation of suspect transactions
US11157907B1 (en) * 2017-04-26 2021-10-26 Wells Fargo Bank, N.A. Transaction validation and fraud mitigation
WO2018226265A1 (en) * 2017-09-09 2018-12-13 Apple Inc. Implementation of biometric authentication
RU2695984C1 (en) * 2018-08-21 2019-07-29 Павел Владимирович Корчагин System and method of protecting a bank card holder against overspending and theft of funds from its bank card in any banking card usage environment
US20210241286A1 (en) * 2020-02-04 2021-08-05 Dish Wireless L.L.C. Devices, Systems and Processes for Substantially Simultaneous Payment Verification Using Multi-Factor Authentication

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ANONYMOUS: "Platezhi. Voprosy i otvety [Payments. Questions and answers]", SBER BANK - PRIVATE CLIENTS - QUESTIONS AND ANSWERS, XP009552476, Retrieved from the Internet <URL:https://web.archive.org/web/20210410192510/http://www.sberbank.ru/ru/person/help/payments_faq> [retrieved on 20230826] *

Similar Documents

Publication Publication Date Title
US10521798B2 (en) Digital financial transaction system
US11379816B2 (en) Secure electronic payment system
US20160140564A1 (en) Mobile device fraud detection using locally stored behavioral information of others
US11868976B2 (en) Payment system based on a global database of invoices
US20070198410A1 (en) Credit fraud prevention systems and methods
US20120132706A1 (en) Electronic credit card with fraud protection
US11853986B2 (en) Payment system based on a global database of invoices
US11687915B2 (en) System and method for generation of virtual account-linked card
US20040139014A1 (en) Anti-fraud remote cash transaction system
Gokul et al. Biometric based smart atm using rfid
RU2695984C1 (en) System and method of protecting a bank card holder against overspending and theft of funds from its bank card in any banking card usage environment
JP2020515994A (en) Electronic payment device
Alhothaily et al. Towards more secure cardholder verification in payment systems
RU2816675C2 (en) System and method for protection against theft of funds during contact and contactless payment from bank card
EP4020360A1 (en) Secure contactless credential exchange
WO2023249515A1 (en) Protection against theft of funds during payment by bank card
US20170004500A1 (en) Payment Transaction Processing Devices and Computer Implemented Payment Transaction Management Methods
RU2772239C1 (en) System and method for ensuring security of cash transactions via bank cards
RU2820158C2 (en) System and method for ensuring security of bank card, deposit or account holder
RU2589847C2 (en) Method of paying for goods and services using biometric parameters of customer and device therefore
RU2022116949A (en) SYSTEM AND METHOD FOR PROTECTION AGAINST FUNDS THEFT WHEN CONTACT AND CONTACTLESS PAYMENT FROM A BANK CARD
WO2023136749A1 (en) System and method for providing security for holders of bankcards
Andreeva RISK IN CARD PAYMENTS
BG3232U1 (en) Electronic system for cashless payment transactions
Badeggi et al. Avoiding Cybercrime Pandemic in Cashless Society using HMM

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 23827593

Country of ref document: EP

Kind code of ref document: A1